機械翻訳について
  1. 概要ガイド
  2. 仮想ネットワークの概要
  3. 仮想クラウド・ネットワーク

仮想クラウド・ネットワーク

仮想クラウド・ネットワーク(VCN)は、ファイアウォール・ルールと様々なタイプの通信ゲートウェイを備えた、従来のネットワークと同等のソフトウェア定義です。 VCNはPrivate Cloud Applianceインストールの単一リージョン内にあり、選択した1つの連続したCIDRブロックをカバーします。

VCNのサイズは、 /16から /30です。 CIDRブロックは、VCNの作成後に変更できません。 VCN内のプライベートIPの最大数は64,000です。 Oracleでは、RFC 1918 (10.0.0.0/8,172.16.0.0 /12および192.168.0.0 /16)で指定されたプライベートIPアドレス範囲を使用することをお薦めします。 このドキュメントでは、VCN CIDRのIPアドレスを参照するときにプライベートIPアドレスという用語を使用します。

トラフィックがアプライアンスの安全なネットワーク環境を離れないように、VCNを別のVCNにプライベート接続できます。 ただし、2つのVCNのCIDRは重複できません。 VCNをプライベート接続するという概念は「ピアリング」と呼ばれます。 これには、ローカル・ピアリング・ゲートウェイと呼ばれる仮想ルーターのタイプの設定が含まれます。 VCNでのゲートウェイの使用の詳細は、「ネットワーク・ゲートウェイ」を参照してください。

サブネット

VCNはサブネットに分割されます。 VCN内の各サブネットは、VCN内の他のサブネットと重複しない連続したIPv4アドレスの範囲で構成されます。 例: 172.16.1.0/24。 最初の2つのIPv4アドレスとサブネットCIDRの最後のアドレスは、ネットワーキング・サービスによって予約されています。 作成後にサブネットのサイズを変更することはできません。

サブネットは構成の単位として機能: 特定のサブネット内のすべてのインスタンスは、同じルート表、セキュリティ・リストおよびDHCPオプションを使用します。 サブネットはパブリックまたはプライベートのいずれかにできます。 これはサブネットの作成時に定義され、後で変更できません。 プライベート・サブネットでは、インスタンスにパブリックIPアドレスを割り当てることはできません。

コンピュート・インスタンスはサブネットに存在するものと考えることができます。 ただし、正確にはするために、各インスタンスは仮想ネットワーク・インタフェース・カード(VNIC)にアタッチされます。VNICは、次にサブネットに存在し、そのインスタンスのネットワーク・アタッチを有効にします。

IPv6アドレス指定は現在、Private Cloud Applianceではサポートされていません。

ルート表

各VCNには、自動的に空のデフォルト・ルート表が付属しています。 サブネットでは、別のルート表を明示的に割り当てる場合を除き、親VCNのデフォルト・ルート表が使用されます。 VCNにルート・ルールを追加すると、必要に応じてデフォルト表にルート・ルールを追加できます。 ただし、パブリック・サブネットとプライベート・サブネットの両方が必要な場合、かわりにサブネットごとに個別のカスタム・ルート表を作成します。

プライマリ・ルーティング・シナリオは、サブネット・トラフィックをVCN外部の宛先に送信することです。 サブネットには、作成時に選択した1つのルート表が関連付けられます。 そのサブネット内のすべてのVNICは、ルート表内のルールに従います。 VCN内のトラフィックはVCN内部ルーティングによって自動的に処理されます。 そのトラフィックを有効化するために必要なルート・ルールはありません。 サブネットが使用するルート表は、いつでも変更できます。 ルート表ルールを編集したり、表からすべてのルールを削除することもできます。

ルート・ルールでは、そのCIDRに一致するトラフィックの宛先CIDRブロックおよびターゲット(ネクスト・ホップ)を指定します。 ターゲットを選択する場合は、そのコンパートメントも指定します。 ルート・ルールでサポートされているターゲット・タイプは、異なるVCNゲートウェイです。

ネットワーク・トラフィックが目的の宛先に到達し、削除されないように、ルート・ルールを慎重に構成する必要があります。 コンパートメント間でのルート・ルールの移動はサポートされていません。