OKE VCNの作成

VCN

VCNを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「VCNの作成」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

この例では、次の入力を使用してVCNを作成します。 VCNは1つの連続したCIDRブロックをカバーします。 CIDRブロックは、VCNの作成後に変更できません。

コンピュートWeb UIプロパティ	OCI CLIプロパティ
名前: oketest-vcn CIDRブロック: `vcn_cidr` DNSラベル: oketest このラベルは、テナンシ内のすべてのVCN間で一意である必要があります。	`--display-name`: `oketest-vcn` `--cidr-blocks`: `'["vcn_cidr"]'` `--dns-label`: `oketest` このラベルは、テナンシ内のすべてのVCN間で一意である必要があります。

新しいVCNのOCIDを書き留めます。このガイドの例では、このVCN OCIDはocid1.vcn.oke_vcn_idです。

次のステップ: OKEノードのインターネット・アクセスを有効にするには、インターネット・ゲートウェイとそのインターネット・ゲートウェイを参照するルート・ルールを追加します。インターネット(データ・センターなど)ではなく、VCNの外部に移動する必要があるトラフィックの場合、NATゲートウェイを追加し、デフォルト・ルート表を編集して、そのNATゲートウェイを参照するルート・ルールを追加します。

プライベート・ルート表

NATゲートウェイを作成し、NATゲートウェイを参照するようにデフォルト・ルート表を編集します。

NATゲートウェイ

NATゲートウェイを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「NATゲートウェイを介したパブリック接続の有効化」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

プライベート・ルート・ルールに割り当てるためのNATゲートウェイの名前とOCIDを書き留めます。

プライベート・ルート・ルール

次の入力を使用してデフォルト・ルート表を変更し、前のステップで作成したNATゲートウェイを参照するプライベート・ルート・ルールを作成します。「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ルート表の操作」の「ルート表のルールの更新」に関する項を参照してください。

コンピュートWeb UIプロパティ OCI CLIプロパティ

コンピュートWeb UIプロパティ	OCI CLIプロパティ
表示名: デフォルト - プライベートルート・ルールターゲット・タイプ: NATゲートウェイ NATゲートウェイ: 前のステップで作成したNATゲートウェイの名前 CIDRブロック: 0.0.0.0/0 説明: OKEプライベート・ルート・ルール	`--rt-id`: `ocid1.routetable.default_routetable_id` `--display-name`: デフォルト - プライベート `--route-rules` `networkEntityId`: 前のステップで作成したNATゲートウェイのOCID `destinationType`: `CIDR_BLOCK` `destination`: `0.0.0.0/0` `description`: OKE private route rule

表示名: デフォルト - プライベート

ルート・ルール

ターゲット・タイプ: NATゲートウェイ
NATゲートウェイ: 前のステップで作成したNATゲートウェイの名前
CIDRブロック: 0.0.0.0/0
説明: OKEプライベート・ルート・ルール

--rt-id: ocid1.routetable.default_routetable_id
--display-name: デフォルト - プライベート

--route-rules

networkEntityId: 前のステップで作成したNATゲートウェイのOCID
destinationType: CIDR_BLOCK
destination: 0.0.0.0/0
description: OKE private route rule

プライベート・サブネットへの割当て用のこのルート表の名前とOCIDを書き留めます。

パブリック・ルート表

インターネット・ゲートウェイを参照するルート・ルールを使用して、インターネット・ゲートウェイおよびルート表を作成します。

インターネット・ゲートウェイ

インターネット・ゲートウェイを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「インターネット・ゲートウェイを介したパブリック・アクセスの提供」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

パブリック・ルート・ルールに割り当てるためのインターネット・ゲートウェイの名前とOCIDを書き留めます。

公開ルート・ルール

ルート表を作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ルート表の操作」の「ルート表の作成」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

この例では、次の入力を使用して、前のステップで作成したインターネット・ゲートウェイを参照するパブリック・ルート・ルールを含むルート表を作成します。

コンピュートWeb UIプロパティ OCI CLIプロパティ

コンピュートWeb UIプロパティ	OCI CLIプロパティ
名前: パブリックルート・ルールターゲット・タイプ: インターネット・ゲートウェイインターネット・ゲートウェイ: 前のステップで作成したインターネット・ゲートウェイの名前 CIDRブロック: 0.0.0.0/0 説明: OKEパブリック・ルート・ルール	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: パブリック `--route-rules` `networkEntityId`: 前のステップで作成したインターネット・ゲートウェイのOCID `destinationType`: `CIDR_BLOCK` `destination`: `0.0.0.0/0` `description`: OKE public route rule

名前: パブリック

ルート・ルール

ターゲット・タイプ: インターネット・ゲートウェイ
インターネット・ゲートウェイ: 前のステップで作成したインターネット・ゲートウェイの名前
CIDRブロック: 0.0.0.0/0
説明: OKEパブリック・ルート・ルール

--vcn-id: ocid1.vcn.oke_vcn_id
--display-name: パブリック

--route-rules

networkEntityId: 前のステップで作成したインターネット・ゲートウェイのOCID
destinationType: CIDR_BLOCK
destination: 0.0.0.0/0
description: OKE public route rule

パブリック・サブネットへの割当て用のこのルート表の名前とOCIDを書き留めます。

VCNデフォルト・セキュリティ・リスト

次の表に示す入力を使用して、デフォルトのセキュリティ・リストを変更します。すべてのデフォルト・ルールを削除し、次の表に示すルールを作成します。

セキュリティ・リストを変更するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「セキュリティ・リストを使用したトラフィックの制御」にある「セキュリティ・リストの更新」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

コンピュートWeb UIプロパティ OCI CLIプロパティ

コンピュートWeb UIプロパティ	OCI CLIプロパティ
	`--security-list-id`: `ocid1.securitylist.default_securitylist_id`
1つのエグレス・セキュリティ・ルール: ステートレス: ボックスのアンチェックエグレスCIDR: 0.0.0.0/0 IPプロトコル: すべてのプロトコル説明: "Allow all outgoing traffic."	1つのエグレス・セキュリティ・ルール: `--egress-security-rules` `isStateless`: `false` `destination`: `0.0.0.0/0` `destinationType`: `CIDR_BLOCK` `protocol`: `all` `description`: "Allow all outgoing traffic."
3つのイングレス・セキュリティ・ルール:	3つのイングレス・セキュリティ・ルール: `--ingress-security-rules`
イングレス・ルール 1 ステートレス: ボックスのアンチェックイングレスCIDR: `vcn_cidr` IPプロトコル: ICMP パラメータ・タイプ: 8: エコー説明: "Allow ping from VCN."	イングレス・ルール 1 `isStateless`: `false` `source`: `vcn_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `1` `icmpOptions` `type`: `8` `description`: "Allow ping from VCN."
イングレス・ルール 2 ステートレス: ボックスのアンチェックイングレスCIDR: 0.0.0.0/0 IPプロトコル: ICMP パラメータ・タイプ: 3: 宛先に到達できません説明: "Allow unreachables".	イングレス・ルール 2 `isStateless`: `false` `source`: `0.0.0.0/0` `sourceType`: `CIDR_BLOCK` `protocol`: `1` `icmpOptions` `type`: `3` `description`: "Allow unreachables."
イングレス・ルール 3 ステートレス: ボックスのアンチェックイングレスCIDR: 0.0.0.0/0 IPプロトコル: ICMP パラメータ・タイプ: 11: 時間超過説明: "Allow time exceeded."	イングレス・ルール 3 `isStateless`: `false` `source`: `0.0.0.0/0` `sourceType`: `CIDR_BLOCK` `protocol`: `1` `icmpOptions` `type`: `11` `description`: "Allow time exceeded."

--security-list-id: ocid1.securitylist.default_securitylist_id

1つのエグレス・セキュリティ・ルール:

ステートレス: ボックスのアンチェック
エグレスCIDR: 0.0.0.0/0
IPプロトコル: すべてのプロトコル
説明: "Allow all outgoing traffic."

1つのエグレス・セキュリティ・ルール:

--egress-security-rules

isStateless: false
destination: 0.0.0.0/0
destinationType: CIDR_BLOCK
protocol: all
description: "Allow all outgoing traffic."

3つのイングレス・セキュリティ・ルール:

--ingress-security-rules

イングレス・ルール 1

ステートレス: ボックスのアンチェック
イングレスCIDR: vcn_cidr
IPプロトコル: ICMP
- パラメータ・タイプ: 8: エコー
説明: "Allow ping from VCN."

イングレス・ルール 1

isStateless: false
source: vcn_cidr
sourceType: CIDR_BLOCK
protocol: 1
icmpOptions
- type: 8
description: "Allow ping from VCN."

イングレス・ルール 2

ステートレス: ボックスのアンチェック
イングレスCIDR: 0.0.0.0/0
IPプロトコル: ICMP
- パラメータ・タイプ: 3: 宛先に到達できません
説明: "Allow unreachables".

イングレス・ルール 2

isStateless: false
source: 0.0.0.0/0
sourceType: CIDR_BLOCK
protocol: 1
icmpOptions
- type: 3
description: "Allow unreachables."

イングレス・ルール 3

ステートレス: ボックスのアンチェック
イングレスCIDR: 0.0.0.0/0
IPプロトコル: ICMP
- パラメータ・タイプ: 11: 時間超過
説明: "Allow time exceeded."

イングレス・ルール 3

isStateless: false
source: 0.0.0.0/0
sourceType: CIDR_BLOCK
protocol: 1
icmpOptions
- type: 11
description: "Allow time exceeded."

サブネットへの割当て用のこのデフォルト・セキュリティ・リストの名前とOCIDを書き留めます。