はじめに
この記事は初めてOCIやクラウドを利用する方向きだと思ってます!
- **“無期限”無料利用枠Always Free**をとりあえず使いたい!
-
ネットワーク設定よくわからん
- セキュリティ・ルールってなんやねん...
ファイアウォールとかネットワークの設定ってハードル高いので
こういう入門者への為に作られた機能なのかなーと思ってます。
〈仮想クラウド・ネットワーク(VCN)〉とは
Virtual Cloud Network(VCN)
ユーザー専用のプライベートなクラウド環境のこと
OCIを利用する際には基本的にVCNが必須になります。
「ネットワークQuickstart」使ってみた
ダッシュボードから「仮想クラウド・ネットワーク」をクリック
「ネットワークQuickstart」をクリック
- 「インターネット接続性を持つVCN」
-
「VPN接続およびインターネット接続性を持つVCN」
この2つを選ぶことになる。
〈インターネット接続性を持つVCN〉とは
通常利用するのは「インターネット接続性を持つVCN」になると思います。
その名の通りインターネットへの接続設定がされたVCNが作成されます。
内容の簡単な説明
-
パブリック・サブネット
- インターネットに接続することができるサブネット
- パブリック・サブネットに配置したリソースは直接インターネットに接続することができます。
-
プライベート・サブネット
- インターネットに接続できないサブネット
- インターネットからプライベートサブネットに設置したリソースに接続するには踏み台サーバが必要です。
-
インターネット・ゲートウェイ(IG)
- パブリック・サブネット内のリソースとインターネット間の接続を行うために必要。
-
NATゲートウェイ(NAT)
- プライベート・サブネット内の仮想マシンがインターネット、Oracle Serviceへ接続するために必要。
〈VPN接続およびインターネット接続性を持つVCN〉とは
インターネット接続性を持つVCNに
オンプレミスとの接続設定を加えたVCNが作成されます。
内容の簡単な説明
-
動的ルーティング・ゲートウェイ(DRG)
- VCN外から特定の通信を可能にするゲートウェイの設定
今回は〈インターネット接続性を持つVCN〉で作成します
**「ワークフローの開始」**をクリック
必要な情報を入力する
| 項目 | 内容 |
|---|---|
| VCN名 | 任意の名前 |
| コンパートメント | VCNを作成するコンパートメント |
| VCN CIDRブロック | VCN用のIPアドレスの割り当てをCIDR表記で行う(後で変更できないので例に倣って/16などが推奨) |
| パブリック・サブネットCIDRブロック | パブリック・サブネット用のIPアドレスの割り当てをCIDR表記で行う |
| プライベート・サブネットCIDRブロック | プライベート・サブネット用のIPアドレスの割り当てをCIDR表記で行う |
| DNS解決 | チェックは外さない |
**「次」**をクリック
作成される一覧が表示される
入力した内容に問題が無いか確認して残りはふむふむ。とサラッと流しましょう。
VCN
サブネット
ゲートウェイ
セキュリティ・リスト(デフォルト)
全てのネットワークから22番ポートへのアクセスが許可されています。
※社内や自宅からのみのIPに後で変更することができます。
セキュリティ・リスト(プライベート)
VCN内で22番ポートへのアクセスが許可されています。
ルート表
問題がなければ**「作成」**をクリック
作成が完了すれば終了です!
**「仮想クラウド・ネットワークの表示」**をクリックでVCNの画面に飛べます。
ここからはセキュリティ・リストをカスタマイズしたり、仮想マシンを建てたりして楽しみましょう!
oracle cloud -仮想マシン(Compute)作成編-
おわりに
年明けに新しくVCNを作成する機会があってこの機能に気付いたんですけど
2019年にはもうあった機能みたいですね。
楽にVCNが作れて初めてクラウド使うって方などにはいいかなーと思いました。
最初に書いておくべきだったんですが表示言語を日本語にすると
サブネット名などが「パブリック・サブネット-<VCN名>」みたいになって
かっこ悪いので英語表示にしておくと英語で作成されるのでかっこよくなります!