VCNおよびサブネットの管理

VCNの作成

VCNは、Oracle Private Cloud Appliance製品の基本ネットワーク・ユニットです。 VCNは、さらにIPサブネットに分割できます。 VCNは、それぞれが特定の目的のために設計された様々なタイプのゲートウェイを介して相互に通信できます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開きます。ネットワーキングで、仮想クラウド・ネットワークをクリックします。
「仮想クラウド・ネットワークの作成」ボタンをクリックして、「仮想クラウド・ネットワークの作成」ダイアログを開きます。
次の情報を入力します。
- 名前: VCNのわかりやすい名前を入力します。
- コンパートメント: VCNを作成するコンパートメントを選択します。
- CIDRブロック: VCN内で使用できるCIDR範囲を指定します。
- DNS: このVCNでDNSホスト名を使用するボックスにチェックマークを入れる場合、DNSラベルを入力するか、フィールドを空白のままにしてシステムによってラベルが生成されるようにできます。ラベルの最初の文字は文字である必要があります。文字と数字のみを使用してください。最大15文字を使用できます。
オプションで、このVCNリソースに1つ以上のタグを追加します。

タグ付けの詳細は、「リソース・タグの操作」を参照してください。タグを適用するかどうかが不明な場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
ダイアログで「仮想クラウド・ネットワークの作成」ボタンをクリックします。新しいVCNの詳細ページが表示されます。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- コンパートメントOCID ( oci iam compartment list --compartment-id-in-subtree true)

少なくともコンパートメントOCIDおよびCIDRブロック・オプションを使用して、vcn createコマンドを入力します。

VCNでDNSホスト名を使用する場合は、作成コマンドにDNSラベルを含めます。あとから追加することはできません。

オプションで、VCNのわかりやすい名前を設定します。

$ oci network vcn create --compartment-id compartment_OCID \
--cidr-blocks '["10.0.0.0/16"]' --dns-label vcn1 --display-name VCN1
{
  "data": {
    "cidr-block": "10.0.0.0/16",
    "cidr-blocks": [
      "10.0.0.0/16"
    ],
    "compartment-id": "ocid1.compartment.unique_ID",
    "default-dhcp-options-id": "ocid1.dhcpoptions.unique_ID",
    "default-route-table-id": "ocid1.routetable.unique_ID",
    "default-security-list-id": "ocid1.security_list.unique_ID",
    "defined-tags": {},
    "display-name": "VCN1",
    "dns-label": "vcn1",
    "freeform-tags": {},
    "id": "ocid1.vcn.unique_ID",
    "ipv6-cidr-block": null,
    "ipv6-private-cidr-block": null,
    "lifecycle-state": "PROVISIONING",
    "time-created": "2022-04-27T04:34:58.722835+00:00",
    "vcn-domain-name": "vcn1.oraclevcn.com"
  },
  "etag": "a555bf2a-0764-4389-8d72-e9a746f63a78"
}

サブネットの作成

VCNはサブネットに分割できます。 1000個のIPアドレスを持つ巨大なVCNを持つことは可能ですが、多くの場合、パフォーマンスと障害の分離の観点から、VCN内に複数のサブネットを作成できます。サブネットは、適切に構成されていても通信できます。

IPサブネットの計算は、特に、範囲内のどのIPアドレスが予約されているかを特定する場合に困難なタスクとなる場合があります。許容されるCIDRブロック・アドレスの範囲は、問題を複雑にします。 https://www.calculator.net/ip-subnet-calculator.htmlなど、オンラインで使用可能な無料のサブネット計算ツールが役立ちます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開きます。ネットワーキングで、仮想クラウド・ネットワークをクリックします。
新しいサブネットを作成するVCNの名前をクリックします。 VCNの詳細ページが表示されます。
「リソース」セクションで、「サブネット」をクリックします。
サブネット・リストの上部にある「サブネットの作成」ボタンをクリックして、「サブネットの作成」ダイアログを開きます。
次の情報を入力します。
- 名前: サブネットのわかりやすい名前を入力します。
- コンパートメントに作成: このサブネットを作成するコンパートメントを選択します。
- CIDRブロック: サブネット内で使用できるCIDR範囲を指定します。 VCN CIDRブロック内にあり、他のサブネットと重複しないようにする必要があります。
- ルート表(オプション): このサブネットに関連付けるルート表を選択します。コンパートメントの選択を変更する必要がある場合があります。ルート表を選択しない場合、VCNデフォルト・ルート表が使用されます。
- プライベート・サブネットまたはパブリック・サブネット: プライベート・サブネットを選択した場合、このサブネット内のインスタンスはパブリックIPアドレスの取得を許可されません。
- DNSホスト名(オプション): このサブネットでインスタンスを起動するときにDNSホスト名を割り当てることができるようにするには、このボックスにチェックマークを入れます。このボックスにチェックマークを入れる場合は、システム全体で一意のDNSラベルを入力します。
- DHCPオプション(オプション): サブネットに関連付けるDHCPオプションのセットを選択します。コンパートメントの選択を変更する必要がある場合があります。オプションのセットを選択しない場合、VCNのデフォルト・セットが使用されます。
- セキュリティ・リスト(オプション): このサブネットのセキュリティ・リストが必要な場合は、+Addセキュリティ・リスト・ボタンをクリックします。サブネットに関連付けるセキュリティ・リストを選択します。コンパートメントの選択を変更する必要がある場合があります。別のセキュリティ・リストが必要な場合は、+Addセキュリティ・リスト・ボタンをクリックして別のセキュリティ・リストを選択します。セキュリティ・リストを選択しない場合、VCNのデフォルト・セキュリティ・リストが使用されます。
オプションで、「リソース作成時のタグの追加」の説明に従って、1つ以上の定義済タグまたはフリー・フォーム・タグをこのサブネットに追加します。タグは後で適用することもできます。
ダイアログでサブネットの作成ボタンをクリックします。新しいサブネットの詳細ページが表示されます。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- コンパートメントOCID ( oci iam compartment list --compartment-id-in-subtree true)
- VCN OCID (oci network vcn list --compartment-id <compartment_OCID>)

少なくともコンパートメントID、VCN IDおよびCIDRブロック・オプションを使用して、subnet createコマンドを入力します。

サブネットでDNSホスト名を使用する場合は、createコマンドにDNSラベルを含めます。あとから追加することはできません。このオプションは、作成時にVCNにDNSラベルを指定した場合にのみ使用できます。

この例では、サブネットの説明的な名前も設定します。 DHCPオプションのセットが指定されていないため、サブネットではVCNデフォルト・セットが使用されます。

$ oci network subnet create --compartment-id compartment_OCID \
--vcn-id vcn_OCID --cidr-block 10.0.1.0/24 --dns-label subnet1 \
--display-name NoPublicIP
{
  "data": {
    "availability-domain": "AD-1",
    "cidr-block": "10.0.1.0/24",
    "compartment-id": "ocid1.compartment.unique_ID",
    "defined-tags": {},
    "dhcp-options-id": "ocid1.dhcpoptions.unique_ID",
    "display-name": "NoPublicIP",
    "dns-label": "subnet1",
    "freeform-tags": {},
    "id": "ocid1.subnet.unique_ID",
    "ipv6-cidr-block": null,
    "ipv6-virtual-router-ip": null,
    "lifecycle-state": "PROVISIONING",
    "prohibit-internet-ingress": null,
    "prohibit-public-ip-on-vnic": true,
    "route-table-id": "ocid1.routetable.unique_ID",
    "security-list-ids": [
      "ocid1.security_list.unique_ID"
    ],
    "subnet-domain-name": "subnet1.vcn1.oraclevcn.com",
    "time-created": "2022-04-27T04:41:54.984856+00:00",
    "vcn-id": "ocid1.vcn.unique_ID",
    "virtual-router-ip": "10.0.1.1",
    "virtual-router-mac": "00:13:97:0e:8f:ff"
  },
  "etag": "30d67d2d-5e11-4b13-9607-1948c52a78f5"
}

サブネットの編集

サブネットの名前、サブネットで使用されるルート表およびセキュリティ・リストおよびDHCPオプションを変更できます。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開きます。ネットワーキングで、仮想クラウド・ネットワークをクリックします。
編集するサブネットを含むVCNの名前をクリックします。 VCNの詳細ページが表示されます。
リソース・セクションのサブネット・リストで、編集するサブネットを見つけます。アクション・メニューで、編集をクリックしてサブネットの編集ウィンドウを開きます。
サブネットを変更します。次のプロパティを編集できます:
- 名前: サブネットの名前を変更します。
- ルート表: このサブネット用に別のルート表を選択してください。コンパートメントの選択を変更する必要がある場合があります。
- DHCPオプション: このサブネット用に別のDHCPオプションのセットを選択します。コンパートメントの選択を変更する必要がある場合があります。
- セキュリティ・リスト: このサブネットの異なるセキュリティ・リストまたは追加のセキュリティ・リストを選択します。コンパートメントの選択を変更する必要がある場合があります。
オプションで、このサブネットのタグを追加または削除します。

タグ付けの詳細は、「リソース・タグの操作」を参照してください。タグを適用するかどうかが不明な場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
「変更の保存」をクリックします。サブネットのプロパティが更新されます。

OCI CLIの使用

コマンドを実行するために必要な情報を収集します:
- コンパートメントOCID ( oci iam compartment list --compartment-id-in-subtree true)
- ルート表、DHCPオプション・セットまたはセキュリティ・リストにOCIDsが必要になる場合もあります。

サブネットOCIDおよび変更するパラメータを使用して、subnet updateコマンドを入力します。

この例では、サブネットのDHCPオプションおよびルート表を変更します。

$ oci network subnet update --subnet-id ocid1.subnet.unique_ID \
--dhcp-options-id ocid1.dhcpoptions.unique_ID \
--route-table-id ocid1.routetable.unique_ID
{
  "data": {
    "availability-domain": "AD-1",
    "cidr-block": "10.0.1.0/24",
    "compartment-id": "ocid1.compartment.unique_ID,
    "defined-tags": {},
    "dhcp-options-id": "ocid1.dhcpoptions.unique_ID",
    "display-name": "NoPublicIP",
    "dns-label": "subnet1",
    "freeform-tags": {},
    "id": "ocid1.subnet.unique_ID",
    "ipv6-cidr-block": null,
    "ipv6-virtual-router-ip": null,
    "lifecycle-state": "AVAILABLE",
    "prohibit-internet-ingress": null,
    "prohibit-public-ip-on-vnic": true,
    "route-table-id": "ocid1.routetable.unique_ID",
    "security-list-ids": [
      "ocid1.securitylist.unique_ID"
    ],
    "subnet-domain-name": "subnet1.vcn1.oraclevcn.com",
    "time-created": "2022-04-27T04:41:54.984856+00:00",
    "vcn-id": "ocid1.vcn.unique_ID",
    "virtual-router-ip": "10.0.1.1",
    "virtual-router-mac": "00:13:97:0e:8f:ff"
  },
  "etag": "30d67d2d-5e11-4b13-9607-1948c52a78f5"
}

サブネットの削除

サブネットを削除できるのは、空の場合のみです。サブネットを削除する前に、すべてのコンピュート・インスタンスおよびその他のリソースが削除されていることを確認してください。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開きます。ネットワーキングで、仮想クラウド・ネットワークをクリックします。
削除するサブネットを含むVCNの名前をクリックします。 VCNの詳細ページが表示されます。
リソース・セクションのサブネット・リストで、削除するサブネットを見つけます。アクション・メニューで、削除をクリックします。プロンプトが表示されたら、操作を確認します。

OCI CLIの使用

削除するサブネットのOCIDを取得します( oci network subnet list -c compartment_OCID)

subnet deleteコマンドを入力します。

$ oci network subnet delete --subnet-id subnet_OCID
Are you sure you want to delete this resource? [y/N]: y

VCNの終了

VCNは空の場合のみ終了できます。 VCNを終了する前に、すべてのサブネット、ルート表、ゲートウェイおよびその他のリソースが削除されていることを確認してください。

「コンピュートWeb UI」の使用

ナビゲーション・メニューを開きます。ネットワーキングで、仮想クラウド・ネットワークをクリックします。
終了するVCNの名前をクリックします。 VCNの詳細ページが表示されます。リソース・リストが空であることを確認します。
終了ボタンをクリックします。プロンプトが表示されたら、操作を確認します。

OCI CLIの使用

削除するVCNのOCIDを取得します( oci network vcn list -c compartment_OCID)

vcn deleteコマンドを入力します。

$ oci network vcn delete --vcn-id vcn_OCID
Are you sure you want to delete this resource? [y/N]: y