LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@junkers_rene

【Oracle Cloud Infrastructure】VCN(仮想ネットワーク)を作る

Last updated at Posted at 2019-11-30

仮想クラウド・ネットワーク=Virtual Cloud Network:VCN

仮想クラウドネットワーク(VCN)とは

仮想クラウド・ネットワークを構成するコンポーネント

  • サブネット:仮想ネットワークを構成する IPv4のサブネット
  • 仮想NIC:インスタンスにアタッチされ、サブネットに接続する仮想的なネットワーク・インターフェース・カード
  • プライベートIPアドレス:仮想NICにアサインされる IPアドレス
  • インターネット・ゲートウェイ:VCNとインターネットを接続するゲートウェイ
  • 動的ルーティング・ゲートウェイ(DRG):VPNや FastConnect(閉域網/専用線接続サービス)によってオンプレミス・ネットワークなどと接続するゲートウェイ
  • ローカル・ピアリング・ゲートウェイ(LPG):他の VCNと接続するゲートウェイ
  • NATゲートウェイ:インターネットに到達する必要があるが、インターネットから到達できないようにしたい場合
  • サービス・ゲートウェイ:VCN外の Oracle Cloudサービス(パブリックIPアドレスでアクセスするサービス)にプライベートに接続可能
  • ルート表:VCN/サブネットのルーティングを行う仮想ルータに設定するルーティング・テーブル
  • セキュリティ・リスト:VCN/サブネットの仮想ファイアウォールに設定するルール
  • ネットワーク・セキュリティ・グループ:仮想ファイアウォールの役割を持つ新たな機能で、セキュリティ・リストよりもより細かな設定が可能
  • DHCPオプション:インスタンスがDHCPサーバから取得する情報の設定

仮想クラウド・ネットワークの作成

あらかじめ設定されているテンプレートを使い、付随するネットワーク・コンポーネントも一度に作成する方法

  1. コンソールメニューから「ネットワーキング」→「仮想クラウド・ネットワーク」を選択
    image.png

  2. 左下の「スコープ」でリソースを作成したいコンパートメントを選択してから、「仮想クラウド・ネットワークの作成」をクリック
    image.png

  3. 仮想クラウド・ネットワークの作成画面が開く

    • 名前:任意
      ℹ️名前は判りやすい名前にする。VCN名は一意でなくても大丈夫だけど別の名前にする方が何用か判りやすい。
      一度つけた名前はコンソールからは変更できない。(APIを利用すると変更できる)
    • コンパートメントに作成:デフォルトで現在のコンパートメントが選択される
    • 仮想クラウド・ネットワークおよび関連リソースの作成:オプションの選択によって仮想クラウド・ネットワーク(VCN)と付随するネットワーク・コンポーネントが事前定義済みのテンプレートに従って作成され、簡単にクラウド上の仮想ネットワークの利用を開始できる。
      image.png
      image.png

  4. 「閉じる」をクリック
    image.png

  5. 作成完了し、使用可能担っていることを確認
    image.png

作成した仮想クラウド・ネットワークの確認

  1. コンソールから作成したVCNのリンクをクリック
    image.png

  2. 作成したVCNの詳細
    image.png

    ℹ️ これらの設定は、仮想クラウド・ネットワークおよび関連リソースの作成オプション付きで仮想クラウド・ネットワークを作成した際に、テンプレートに従って自動的に作成されたもの

  3. パブリック・サブネットが作成されている
    image.png

    ℹ️ 作成されているサブネットはテンプレートに従って自動的に作成されたもの。違う内容のサブネットを作成したい場合は、この画面から作成されたサブネットを終了して、新しいサブネットを作成できる。

  4. インターネット・ゲートウェイも作成されている
    image.png

  5. ルート表
    image.png

    リンクをクリックすると、ルートテーブルの詳細を確認出来る
    image.png

  6. セキュリティ・リスト
    image.png

    リンクをクリックし、詳細を表示

  7. イングレス・ルール(インバウンドのルール)として、以下のステートフル・ルールが定義され、ステートレス・ルールは定義されていない
    image.png

    • パブリック・インターネット(0.0.0.0/0)からのssh(TCP/22)に対する接続の許可
    • パブリック・インターネット(0.0.0.0/0)からのICMP通信に対してはタイプ3(Destination Unreachable)のコード4(Fragmentation Needed and Don't Fragment was Set)を返答
    • TutorialVCN内(10.0.0.0/16)からのICMP通信に対してはタイプ3(Destination Unreachable)を返答

  8. エグレス・ルール(アウトバウンドのルール)、定義済みの内容を確認
    image.png

    • パブリック・インターネット(0.0.0.0/0)に対するすべてのステートフル通信が許可されている

  9. DHCPオプション
    image.png

    DHCPのオプションとして、リゾルバノ設定がインターネット及び VCN内の名前解決に、検索ドメインが VCNの DNSドメイン名に設定されていることを確認する

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?