Oracle Cloud Infrastructureドキュメント

VCNおよびサブネット

このトピックでは、仮想クラウド・ネットワーク(VCN)および仮想クラウド内のサブネットを管理する方法について説明します。 このトピックでは、用語「仮想クラウド・ネットワーク」VCN、および「クラウド・ネットワーク」を同じ意味で使用します。 コンソールでは仮想クラウド・ネットワークという用語を使用し、APIの簡潔さにはVCNを使用します。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

VCNとサブネットの概要

VCNは、特定のリージョンのOracle Cloud Infrastructureデータセンターで設定するソフトウェア定義のネットワークです。 サブネットはVCNの下位区分です。 VCN、許容サイズ、デフォルトのVCNコンポーネント、およびVCNを使用するシナリオの概要は、「ネットワーキングの概要」を参照してください。

トラフィックがインターネットを経由しないように、VCNを別のVCNに非公開で接続できます。 2つのVCNのCIDRは重複してはいけません。 詳細は、「他のVCNへのアクセス: ピアリング」を参照してください。 複数のVCNsの照合を必要とする拡張ルーティング・シナリオの例は、「伝送ルーティング: 同じリージョン内の複数のVCNへのアクセス」を参照してください。

VCNの各サブネットは、VCNの他のサブネットと重複しない連続したIPv4アドレス範囲で構成されます。 例: 172.16.1.0/24。 最初の2つのIPv4アドレスとサブネットCIDR内の最後のアドレスは、「ネットワーキング」サービスによって予約されています。 作成後にサブネットのサイズを変更することはできないため、作成する前に必要なサブネットのサイズについて考えることが重要です。

サブネットは構成の単位として機能します: 特定のサブネット内のすべてのインスタンスは、同じルート表、セキュリティ・リスト、およびDHCPオプションを使用します。 詳細は、「VCNに付属のデフォルト・コンポーネント」を参照してください。

サブネットはpublicでもprivateでも構いません(「パブリックとプライベートのサブネット」参照)。 これはサブネットの作成時に選択し、後で変更することはできません。

コンピュート・インスタンスは、サブネットに存在するものと考えることができます。 しかし正確に言うと、各インスタンスは実際には「仮想ネットワーク・インタフェース・カード(VNIC)」にアタッチされています。「仮想ネットワーク・インタフェース・カード(VNIC)」はサブネットに存在し、そのインスタンスのネットワーク接続を可能にします。

IPv6アドレス指定は、現在Government Cloudでのみサポートされています。 詳細は、「IPv6アドレス」を参照してください。

リージョンのサブネットについて

元のサブネットは、リージョンで「可用性ドメイン」 (AD)を1つだけカバーするように設計されていました。 これらはすべてAD-specificでした。つまり、特定の「可用性ドメイン」に存在する必要のあるサブネット・リソースが指定されていました。 サブネットは、AD固有にすることも、regionalにすることもできます。 サブネットの作成時にタイプを選択します。 両方のタイプのサブネットが同じVCNに共存できます。 次の図では、サブネット1-3はAD固有で、サブネット4はリージョンです。

このイメージは、リージョンのサブネットおよび3つのAD固有サブネットを持つVCNを示しています。

AD制約の削除以外に、リージョンのサブネットはAD固有のサブネットと同様に動作します。 より柔軟性が高いので、Oracleは、リージョンのサブネットの使用をお勧めします これらは、「可用性ドメイン」障害を設計しながら、VCNをサブネットに効率的に分割する方が簡単です。

コンピュート・インスタンスなどのリソースを作成する場合、リソースが存在する「可用性ドメイン」を選択します。 仮想ネットワーク・ワーク・ポイントから、VCNおよびインスタンスが属するサブネットも選択する必要があります。 リージョンのサブネットを選択するか、インスタンスに対して選択したADに一致するAD固有のサブネットを選択できます。

警告

組織内の任意のユーザーがリージョン・サブネットを実装する場合は、ネットワーキング・サービスのサブネットおよびプライベートIPと連携するクライアント・コードの更新が必要になる場合がありますので注意してください。
APIを変更する可能性があります。 詳細は、「リージョン・サブネット・リリース・ノート」を参照してください。

VCNとサブネットの操作

Oracle Cloud Infrastructureリソースを使用する際に最初に行うことは、1つ以上のサブネットを持つVCNを作成することです。 簡単にVCN、およびインスタンスを起動して接続できる関連リソースを指定して、コンソールで開始することができます。 「チュートリアル - 最初のLinuxインスタンスの起動」または「チュートリアル - 最初のWindowsインスタンスの起動」を参照してください。

アクセス制御の目的で、VCNまたはサブネットを作成する際には、リソースを配置するコンパートメントを指定する必要があります。 使用するコンパートメントがわからない場合は、組織の管理者に相談してください。

オプションで、VCNおよびそのサブネットにわかりやすい名前を割り当てることができます。 名前は一意である必要はなく、後で変更することもできます。 Oracleによって、Oracle Cloud ID (OCID)という一意の識別子が各リソースに自動的に割り当てられます。 詳細は、「リソース識別子」を参照してください。

また、インスタンスにVCNのDNSの「Internet and VCN Resolver」機能を使用させる場合に必要な、VCNと各サブネットのDNSラベルを追加することもできます。 詳細は、「仮想クラウド・ネットワークのDNS」を参照してください。

サブネットを作成するときは、使用するサブネットに「ルート表」を任意で指定できます。 ない場合は、サブネットでクラウド・ネットワークのデフォルト・ルート表が使用されます。 「サブネットが使用するルート表を変更する」はいつでも利用できます。

また、使用するサブネットに1つ以上の「セキュリティ・リスト」を指定できます(最大5つ)。 指定しない場合、サブネットはクラウド・ネットワークの「デフォルト・セキュリティ・リスト」を使用します。 「サブネットが使用するセキュリティ・リストの変更」はいつでも実行できます。 リストがサブネット・レベルで関連付けられていても、「セキュリティ・ルール」はインスタンス・レベルで強制されます。 「ネットワーク・セキュリティ・グループ」はセキュリティ・リストの代替手段であり、特定のサブネット内のすべてのリソースではなく、すべての「同じセキュリティ接尾辞を持つ」で使用される一連のリソースに一連のセキュリティ・ルールを適用できます。

オプションで、使用するサブネットに「DHCPオプションのセット」を指定できます。 サブネット内のすべてのインスタンスは、そのDHCPオプションのセットで指定された構成を受け取ります。 セットを指定しない場合、サブネットはクラウド・ネットワークのデフォルト・セットのDHCPオプションを使用します。 「サブネットが使用するDHCPオプションのセットを変更する」はいつでも利用できます。

サブネットを削除するには、リソースが含まれていないことが必要です(インスタンス、「ロード・バランサ」「DBシステム」、および「孤立したマウント・ターゲット」)。 詳細は、「サブネットまたはVCNの削除」を参照してください。

VCNを削除するには、そのサブネットにリソースが含まれていない必要があります。 また、VCNには、ゲートウェイがアタッチされていない必要があります。 コンソールを使用している場合、最初にサブネットが空であることを確認した後に使用できるすべて削除プロセスがあります。 「VCNを削除するには」も参照してください。

可能なVCNおよびサブネットの数の詳細は、「サービス制限」を参照してください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: 「ネットワーキングのIAMポリシー」を参照してください。

コンソールを使用した場合

VCNを作成するには
サブネットを作成するには
サブネットを編集するには
サブネットを削除するには
VCNを削除するには
VCNのタグを管理するには
サブネットのタグを管理するには
別のコンパートメントにVCNを移動するには
サブネットを別のコンパートメントに移動するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

VCNを管理するには、次の操作を使用します:

VCNサブネットを管理するには、次の操作を使用します: