EMQX Cloud

日本語

简体中文
English

日本語

简体中文
English

Appearance

お問い合わせ
お問い合わせ

Oracle CloudとのVPCピアリング接続

本ドキュメントでは、Local Peering Gateway(LPG)を使用してEMQX CloudとOracle Cloud Infrastructure(OCI)間でVPCピアリング接続を作成する方法について説明します。

この構成では:

  • Oracle Cloudリソースが存在するVirtual Cloud Network(VCN)がリクエスター側として機能します。
  • EMQX Cloudのデプロイメントが存在するVCNがピアリング接続のアクセプター側として機能します。

前提条件

開始する前に、以下を確認してください:

  • Oracle CloudのVCNとEMQX Cloudのデプロイメントが同じリージョンにあること。
  • Oracle CloudのVCNのCIDRブロックがEMQX CloudのVCNのCIDRブロックと重複していないこと。
  • Oracle CloudでVCN、Local Peering Gateway、ルートテーブル、およびセキュリティルールを管理する十分な権限を持っていること。

VPCピアリング接続の作成

ステップ1:Oracle Cloudから必要なOCIDを収集する

ピアリング接続を開始する前に、Oracle Cloudアカウントから以下のOCIDを収集してください。これらはEMQX Cloudコンソールで接続リクエストを送信する際に必要です。

グループOCIDの取得

  1. Oracle Cloudコンソールで、Identity & Security -> Identity -> Domains に移動します。

  2. 既存のドメイン(例:Default)を開くか、新規作成します。

    domains

  3. ドメイン内で、User Management -> Groups に移動し、既存のグループを選択するか、Create group をクリックして新規作成します。

    ピアリング接続を確立するユーザーがグループに含まれていることを確認してください。

    user_groups

  4. グループを開き、グループ詳細に表示されるOCIDをコピーします。

    group_ocid

コンパートメントOCIDの取得

  1. Identity & Security -> Identity -> Compartments に移動します。

  2. EMQX CloudとピアリングするVCNが含まれるコンパートメントを選択します。

  3. コンパートメント詳細ページからOCIDをコピーします。

    compartment_ocid

テナンシーOCIDの取得

  1. Governance & Administration -> Account Management -> Tenancy Details に移動します。

  2. General Information セクションからOCIDをコピーします。

    tenancy_ocid

ステップ2:EMQX Cloudでピアリング接続を開始する

  1. EMQX Cloudコンソールにログインし、対象デプロイメントのDeployment Overviewページに移動します。

  2. 左側ナビゲーションメニューからNetwork Managementをクリックします。

  3. VPC Peering Connectionセクションで、+ VPC Peering Connectionをクリックします。

    ダイアログページでRegion of Deploymentを確認し、Oracle CloudのVCNのリージョンと一致していることを確認してください。

    region_of_deployment

  4. ステップ1で収集したRequestor Tenancy OCIDRequestor Group OCIDを入力し、Confirmをクリックします。

  5. 認証が完了したら、Create Local Peering Gatewayをクリックします。

    EMQX Cloudは自動的に自身のVCNにLocal Peering Gatewayを作成し、以下の情報を表示します:

    • Local Peering Gateway OCID
    • Acceptor Tenancy OCID
    • Region of Deployment
    • EMQX Cloud VCNのCIDR

    次のステップで使用するため、このダイアログは開いたままにしてください。

    vpc_guidelines

ステップ3:Oracle CloudでIAMポリシーを設定する

クロステナンシーのピアリング接続を許可するために、Oracle CloudでIAMポリシーを作成する必要があります。ポリシーはルートコンパートメント(テナンシー)レベルで作成してください。

  1. Oracle Cloudコンソールで、Identity & Security -> Policies に移動します。

  2. Create Policyをクリックします。

  3. Policy Builderセクションで、Show manual editorをクリックします。

    policy_builder

  4. 以下のポリシーステートメントを入力し、プレースホルダーを実際の値に置き換えます:

    Define tenancy Acceptor as <Acceptor Tenancy OCID>
Allow group <Requestor Group> to manage local-peering-from in compartment id <Requestor Compartment ID>
Endorse group <Requestor Group> to manage local-peering-to in tenancy Acceptor
Endorse group <Requestor Group> to associate local-peering-gateways in compartment id <Requestor Compartment ID> with local-peering-gateways in tenancy Acceptor
    • <Acceptor Tenancy OCID>:ステップ2のEMQX Cloudダイアログで表示されたAcceptor Tenancy OCID
    • <Requestor Group>'Domain'/'group-name'形式のグループ名(例:'Default'/'cloud-test-group')。
    • <Requestor Compartment ID>:ステップ1で収集したコンパートメントOCID

  5. ポリシーを保存します。

    policy_statements

ステップ4:Oracle CloudでLocal Peering Gatewayを作成する

  1. Oracle Cloudコンソールにログインします。

  2. 上部の検索バーでVirtual Cloud Networksを検索し、Oracle CloudリソースがデプロイされているVCNを開きます。

  3. VCN詳細ページで、左側ナビゲーションからGatewaysを選択します。

  4. Local Peering Gatewaysセクションで、Create Local Peering Gatewayをクリックします。

  5. 名前(例:vpc-peering-lpg)を入力し、適切なコンパートメントを選択します。

    create_local_peering_gateway

  6. Createをクリックします。

ステップ5:ピアリング接続を確立する

  1. Local Peering Gatewaysリストで、作成したLPGを探します。

  2. Actionsメニュー(⋯)をクリックし、Establish Peering Connectionを選択します。

    establish_peering_connection

  3. Establish Peering Connectionページで:

    • Enter Local Peering Gateway OCIDを選択します。
    • EMQX Cloudコンソールから取得したLocal Peering Gateway OCIDを貼り付けます。

    enter_lpg_ocid

  4. Establish Peering Connectionをクリックします。

Peering StatusPeeredに変わるまで待ちます。

ステップ6:ルートテーブルを設定する

ピアリング接続が確立したら、EMQX Cloud VCNへのトラフィックを許可するためにルートテーブルを更新する必要があります。

  1. Oracle CloudコンソールでVCN詳細ページに戻ります。

  2. Routingタブを選択します。

  3. Oracle Cloudリソースが存在するサブネットに関連付けられているルートテーブルを探します。

  4. Add Route Rulesをクリックし、以下を設定します:

    • Target TypeLocal Peering Gateway
    • Destination CIDR Block:EMQX Cloud VCNのCIDR
    • Target Local Peering Gateway compartment:Local Peering Gatewayを作成したコンパートメントを選択
    • Target Local Peering Gateway:このピアリング接続用に作成したLocal Peering Gatewayを選択

    add_route_rules

  5. ルートルールを保存します。

ステップ7:セキュリティルールを設定する

最後に、EMQX Cloud VCNからのトラフィックを許可するためにセキュリティルールを更新します。

  1. VCN詳細ページでSecurityタブを開きます。

  2. Oracle Cloudリソースに関連付けられているSecurity Listsまたは**Network Security Groups(NSGs)**を探します。

  3. EMQX CloudのCIDRブロックからのトラフィックを許可するIngress Rulesを追加します。

    • Source:EMQX Cloud VCNのCIDR
    • IP Protocol:TCP(または必要に応じて)
    • Destination Port Range:アプリケーションの要件に応じて設定

  4. 変更を保存します。

    ingress_rules

VPCピアリング接続の削除

ピアリング接続を削除するには、VPCピアリング接続のステータスがRunningであることを確認してください。

TIP

ピアリング接続を削除する前に、デプロイメントに関連するリソースが存在しないことを必ず確認してください。そうしないと予期しないリスクが発生する可能性があります。

  1. デプロイメントのNetwork ManagementページのVPCピアリング接続エリアに移動します。

  2. ピアリング接続のActions列にある「削除」アイコンをクリックします。