Oracle Cloud Infrastructureドキュメント

仮想クラウド・ネットワークの作成

インスタンスを起動する前に、インスタンスを起動するために仮想クラウド・ネットワーク(VCN)とサブネットが必要です。 サブネットはVCNの下位区分です。 サブネットは、ルート表に従ってトラフィックを指示します。 このチュートリアルでは、パブリックIPアドレスを使用してインターネット経由でインスタンスにアクセスするので、ルート表によってトラフィックがインターネット・ゲートウェイに送信されます。 また、サブネットはセキュリティ・リストを使用して、インスタンスの入出力のトラフィックを制御します。

VCN機能については、「Networkingの概要」を参照してください。

始める前に

クラウド・ネットワークの作成

ヒント

コンソールは、VCNを作成する場合は2つの選択肢を提供します。VCNのみを作成する場合や、インスタンスをすぐに起動する場合に必要な関連リソースを複数含むVCNを作成する場合に使用します。
迅速に開始するために、次の手順でVCNと関連リソースを作成します。

  1. 「ナビゲーション・メニュー」を開きます。 コア・インフラの下で、Networkingに行き、Virtual Cloud Networksをクリックします。

    左側の「コンパートメント」リストでサンドボックス・コンパートメント(または指定されたコンパートメント)が選択されていることを確認します。

  2. 「Virtual Cloud Networkを作成」をクリックします。
  3. 次のように入力します。
    • コンパートメントで作成:このフィールドのデフォルトは現在のコンパートメントです。 まだ選択されていない場合は、VCNを作成するコンパートメントを選択します。
    • 名:クラウド・ネットワークの名前(例:<your_initials>_Network)を入力します。
    • 「Virtual Cloud Network Plusの作成関連リソース」を選択します。 ダイアログ・ボックスが展開され、クラウド・ネットワークで作成されるアイテムが一覧表示されます。

    • 他のフィールドのデフォルト値を受け入れます。
  4. ダイアログの下部までスクロールし、「Virtual Cloud Networkを作成」をクリックします。

確認ページには、作成したクラウド・ネットワークの詳細が表示されます。 クラウド・ネットワークには、次のリソースと特性があります(一部は確認ダイアログに表示されません):

  • CIDRブロック範囲10.0.0.0/16
  • インターネット・ゲートウェイ
  • インターネット・ゲートウェイとの間で送受信されるトラフィックを有効にするデフォルト・ルート・ルールを持つルート表
  • デフォルト・セキュリティ・リスト このデフォルト・セキュリティ・リストはチュートリアルの後半で編集します。
  • 「可用性ドメイン」のパブリック・サブネット。
  • VCNは自動的にDNSに「Internet and VCN Resolver」を使用します。

重要

この単純なクラウド・ネットワークは、Oracle Cloud Infrastructureの試行時にインスタンスを簡単に起動できるように設計されています。
本番インスタンスを作成するときは、適切なセキュリティ・リストとルート表ルールを作成して、インスタンスへのネットワーク・トラフィックを制限するようにしてください。

デフォルトのセキュリティ・リストを編集してWindowsインスタンスへのトラフィックを許可

ネットワーク・トラフィックがWindowsインスタンスに届くようにするには、RDP (Remote Desktop Protocol)アクセスを有効にするセキュリティ・リスト・ルールを追加する必要があります。 具体的には、宛先ポート3389のTCPトラフィックのステートフルなイングレス・ルールがソース0.0.0.0/0およびすべての送信元ポートから必要です。

VCNセキュリティ・リストを編集するには:

  1. 作成したVCNの名前をクリックします。 その詳細が表示されます。
  2. 「リソース」の下で、「セキュリティ・リスト」をクリックします。
  3. VCNのデフォルトのセキュリティ・リストをクリックします。

    その詳細が表示されます。

  4. 「すべてのルールを編集」をクリックします。
  5. 「Ingressのルールを許可」で、「+別のイングレス・ルール」をクリックします。
  6. 新しいルールには次のように入力します:
    1. ソースのタイプ: CIDR
    2. ソースCIDR: 0.0.0.0/0
    3. IPプロトコル: RDP (TCP/3389)
    4. ソース・ポートの範囲:すべて
    5. 宛先ポート範囲: 3389
  7. 完了したら、「セキュリティ・リスト・ルールを保存」をクリックします。

次の手順

これでインスタンスを起動できます。 「Windowsインスタンスの起動」を参照してください。