Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@sugimount(sugi mount)

Oracle Cloud 仮想ネットワークに含まれるコンポーネントメモ

Last updated at Posted at 2019-02-01

はじめに

Oracle Cloud の勉強の一環で、Oracle Cloud Infrastructure の仮想ネットワーク(Virtual Cloud Network)に含まれるコンポーネントを整理していきます。

勉強を進めるにつれて不足しているものがある場合は追記していきます。

Virtual Cloud Networkに含まれるコンポーネント

VCN

Oracle Cloud 上で定義した Software Defined Network。VCNの中に複数のSubnetを定義することが可能

Subnet

仮想ネットワークを構成するIPv4のサブネット。Subnetの中に、Private Subnetと、Public Subnet の2種類が存在している

Private Subnet

Internet と通信することが出来ないSubnet。Internet Gatewayや、Security List などを作成しても通信はできない

Public Subnet

Internet と通信することが出来るSubnet。Subnet作成時のDefaultは、Public Subnet。

VNIC

インスタンスにアタッチされ、サブネットに接続する仮想的なネットワーク・インターフェース・カード

Primary VNIC

インスタンスに一番初めに接続するVNIC

Secondary VNIC

インスタンスに2個目以降に接続するのVNIC。付与できるVNICの数は、InstanceのShapeに依存する

Private IP

VCN内で使用されるPrivate な IPアドレス。Internet から接続は不可

Primary Private IP

VNICに付与する一番初めの Private 用IPアドレス。

Secondary Private IP

VNICに付与する、2個目以降の Private IP アドレス。Secondary Private IP を使用する理由は、Virtual IP のような使用方法が可能。Act - Stb 構成のインスタンスを構成し、障害に応じて Secondary Private IP を Failover することが出来る

Public IP

インターネットから疎通可能なグローバルIPアドレス。インスタンスがInternetと直接通信するには、VCNに作成するInternet Gatewayが必要。

Ephemeral

短時間稼働してすぐ止めるインスタンス(正確にはVNICに設定するPrivate IP)に対して、一時的に付与することが可能。他のインスタンスに付け替えることはできない

Reserved

Public IPを予約して置くことが出来る。他のインスタンスに付け替えることが出来る。Regionごとに50個までしか予約することが出来ない

Internet Gateway

Internet側から Instance に接続するときに必要になる仮想ルータ

NAT Gateway

InstanceからInternetへは接続できるが、Internet → Instance は接続を遮断する仮想ルータ

Service Gateway

VCNと OCI の各サービス間を、インターネットを経由しないプライベート接続用の経路を提供。現段階では Object Storage との通信に使われている様子

DRG (Dynamic Routing Gateway)

VCNとオンプレミス間のプライベートネットワークのpathを提供。IPSec VPN か、FastConnect を使用してオンプレミスと接続が可能。また、VCNと別Region間のVCNを接続するときにも、DRGを使用する (Remote VCN Peering)。1個のVCNに対して、1個のDRGを接続することが出来る

Local Peering Gateway

同一Regionに存在するVPNを接続するために使用する仮想ルータ。別のRegionに存在する VCN と接続する場合は、DRGを使用して、 Remote VPN Peering をする。

Route Table

VCN/サブネットのルーティングを行う仮想ルーターに設定するルーティング・テーブル

Security List

VCNに対する Firewall のルール

DHCP Option

VCNでインスタンスを起動するときに付与するDHCP の Optionを管理。DHCPで配布する DNSサーバの指定、Search Domain の指定を変更することが可能

VCN Resolver

VCN内部のInstanceを名前解決するための VNC Resolver。<instance_name>.<subnet_name>.<vcn_name>.oraclevcn.com という形式で名前解決が可能

参考URL

OCI Document

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?