概要
OCI Architect Associate 2024資格取得に向けて学習を進めているが、
実際に触ったほうが理解も進み、いざ構築する際に手が止まらなくなると考えたため
OCIチュートリアルを参考に操作感を覚える。
その際に手順等を見返せるように、簡単に記す。
ゴール
入門編 - Oracle Cloud Infrastructure を使ってみよう
チュートリアルを参考に、下記を実施して操作感を覚える。
1.クライアントからパブリックサブネットのインスタンスSV01へ接続。
2.インスタンスSV01からプライベートサブネットのインスタンスSV02へ接続。
3.SV02へBlock Volumeを追加、マウント。
4.クライアントからObject StorageのObjectにアクセス。
構築
OCIコンソール日本語化
チュートリアルだと🌎選択となっていますが、現在は[Profile]を選択して変更を行います。
アラート設定
高額課金されるのが怖いため、アラートを設定。
1.[請求とコスト管理]-[予算]をクリック
2.[コスト管理]-[予算]-[予算の作成]をクリック
説明項目の入力が必須。
今回は$1の50%を閾値に設定して、超えた場合にメール通知。
学習用コンパートメント~VCN作成まで
学習用コンパートメント作成
ルートコンパートメント配下にVCNを作成するのではなく、学習用コンパートメントを作成。
1.[アイデンティティ]-[コンパートメント]-[ルートコンパートメント]-[子コンパートメント]をクリック
2.[子コンパートメント]-[コンパートメントの作成]をクリック
難しいところ無し。
VCN作成
今回はVCN作成後に自身でサブネットの作成を行う。
1.[ネットワーキング]-[仮想クラウド・ネットワーク]をクリック
2.[VCNの作成]をクリック
今回VCN名、IPv4 CIDR以外は全てデフォルトとします。
IGW作成
1.[ネットワーキング]-[仮想クラウド・ネットワーク]-[対象VCN]-[インターネットゲートウェイ]をクリック
2.[インターネットゲートウェイの作成]をクリック
ルート表作成
1.[ネットワーキング]-[仮想クラウド・ネットワーク]-[対象VCN]-[ルート表]をクリック
2.[ルート表の作成]をクリック
パブリックサブネット、プライベートサブネット計2個のルート表を作成します。
パブリックサブネット用には0.0.0.0/0をIGWへ、プライベートサブネット用には設定無しとします。
セキュリティリスト作成
1.[ネットワーキング]-[仮想クラウド・ネットワーク]-[対象VCN]-[セキュリティ・リスト]をクリック
2.[セキュリティ・リストの作成]をクリック
パブリックサブネット、プライベートサブネット計2個のセキュリティリストを作成します。
イングレスは下記を設定し、エグレスについては全て許可。
パブリックサブネット用:クライアントIPからの22番ポート許可、VCNアドレス許可
プライベートサブネット用:VCNアドレス許可
サブネット作成
1.[ネットワーキング]-[仮想クラウド・ネットワーク]-[対象VCN]-[サブネット]をクリック
2.[サブネットの作成]をクリック
パブリックサブネット、プライベートサブネットを作成。
セキュリティリストとルート表はサブネット作成前に設定(作成)しておかないと、選択できない。
サブネット作成後にルート表とセキュリティリストを変更
・セキュリティリスト
対象サブネットのセキュリティリストの[・・・]から削除可能。1個以上のセキュリティリストが設定されている必要有。
・ルート表
対象サブネットの[編集]から変更可能
まとめ
今回はネットワーク関連の設定まで実施。
次回はインスタンスの作成から接続を予定。
知識だけをインプットして資格取得するだけだと、いざ実際にコンソールに触れて構築するのは、
やはり途中で詰まるため、実際に自身で触れるのとても大切だとじっかn