機械翻訳について

VCNおよびサブネット

この記事では、仮想クラウド・ネットワーク(VCN)およびその中のサブネットを管理する方法について説明します。

概要

VCNは、特定のリージョンのOracle Cloud Infrastructure (OCI)データ・センターに設定するソフトウェア定義のネットワークです。 サブネットはVCNの下位区分です。

DBシステムを設定する前に、VCNおよびその他のネットワーキング・サービス・コンポーネントを設定する必要があります。

DBシステムは、IPv4のみまたはIPv4/IPv6デュアル・スタック・アドレスで構成されたサブネットをサポートします。

DBシステムを起動するには、次のものが必要です:

• DBシステムを配置するリージョン内のVCN
• VCN内の少なくとも1つのサブネット(パブリック・サブネットまたはプライベート・サブネット)
• Oracle Services Networkへの接続。
• 適切なルールを持つカスタム・ルート表。
• セキュリティ・ルール

ノート:

Oracleでは、プライベート・サブネットのパブリック・サブネットおよびサービス・ゲートウェイと、適切なセキュリティ・リストおよびルーティング表ルールにインターネット・ゲートウェイを使用することをお薦めします。

リージョン内のすべての可用性ドメインにまたがる可用性ドメイン固有のサブネットまたはリージョナル・サブネットを使用できます。

ノート:

• Oracleでは、リージョン内のすべての可用性ドメインにまたがるリージョナル・サブネットを使用することをお薦めします。
• VCNおよびサブネット構成の特定の詳細は、VCN内のDNS解決の選択によって異なります。

詳細は、次を参照してください。

• VCNおよびサブネットについては、「VCNおよびサブネットの概要」を参照してください。
• ネットワーキングについては、「ネットワークの概要」を参照してください。
• DNS、「DB SystemのDNS」を参照してください。

IPv4/IPv6デュアル・スタック・ネットワークのサポート

IPv4/IPv6デュアル・スタック・ネットワークを使用してDBシステムをプロビジョニングできるようになりました。 これにより、拡張されたIPv6アドレス空間を活用し、IPv4の使い果たしに関する懸念に対処し、ネットワークの制限なく将来の成長に備えることで、アプリケーションをシームレスに拡張できます。

ベース・データベース・サービスは、GUA、BYOIPおよびULAのIPv6プレフィクスをサポートしています。 DBシステムのプロビジョニング中、サブネットには1つのIPv6プレフィクスのみが必要です。 ベース・データベース・サービスは、複数のIPv6プレフィクスを持つサブネットをサポートしていません。 詳細は、「IPv6アドレス」を参照してください。

仮想IP (VIP)および単一クライアント・アクセス名(SCAN)は、IPv4およびIPv6ネットワーク用に構成されます。 Oracle Clusterwareプライベート・インターコネクトでは、引き続きIPv4のみが使用されます。 詳細は、「IPアドレス空間の要件」を参照してください。

このリリースでは、次のものがサポートされています:

• デュアル・スタック・アドレスで構成されたサブネットに新しいDBシステムをプロビジョニングします。
• IPv4のみのネットワーク構成からデュアル・スタック・ネットワーク構成にDBシステムをクローニングします(その逆も同様です)。
• Data Guard関連付けは、IPv4専用ネットワークとデュアル・スタック・ネットワーク内のDBシステム間に存在できます。 Oracleでは、Data Guardピアに対してIPv4とIPv6の両方に対してオープン・トラフィックを使用することをお薦めします。
• IPv4のみのネットワーク内のDBシステムは、Oracle Data Guardを使用してデュアル・スタック・ネットワークに移行できます。 詳細なステップは、「デュアル・スタック・ネットワークへの移行」を参照してください。
• Grid Infrastructureを使用する単一ノードDBシステムのデュアル・スタック・ネットワーキングは、23.8.0.25.04、19.27.0.0およびそれ以降のリリース更新(RU)以降のOracle Databaseバージョン26aiおよび19cでのみ使用できます。
• IPv6ネットワーク内のDBシステムの場合、Grid Infrastructureはバージョン23.8.0.25.04以降にのみアップグレードできます。

サービス・ゲートウェイを使用するプライベート・サブネット

プライベート・サブネットのサービス・ゲートウェイを使用してOracle Services Networkに接続できます。 サブネットはプライベートであるため、インターネットからアクセスできません。 Oracleでは、本番システム用にこのオプションをお薦めします。 次のイメージは、サービス・ゲートウェイを使用するプライベート・サブネットのアーキテクチャを示しています。

図 - サービス・ゲートウェイを使用するプライベート・サブネットのアーキテクチャ

「図 - サービス・ゲートウェイを使用するプライベート・サブネットのアーキテクチャ」の説明

サービス・ゲートウェイを使用してプライベート・サブネットを設定するには、次のステップを実行します。

• プライベート・サブネット

• VCNのゲートウェイ:

  • オンプレミス・ネットワークへのFastConnectまたはサイト間VPNを使用するDynamic Routing Gateway (DRG)。
  • データベースのプロビジョニング、バックアップ、パッチ適用のためにOracle Services Networkにアクセスし、OSの更新のためにOracle YUMリポジトリにアクセスするためのサービス・ゲートウェイ。

• ルート表 : 次のルールを持つサブネットのカスタム・ルート表:

  • オンプレミス・ネットワークのCIDRおよびtarget = DRGのルート。
  • Oracle Services Networkのすべての<region>サービスおよびtarget = the service gatewayというCIDRラベルのルール。
• DBシステム・ノードとの間の必要なトラフィックを有効にするセキュリティ・ルール。
  • 次のルールは、DBシステムがOracleサービス(インターネット・ゲートウェイを使用するパブリック・サブネットの場合)またはすべてのOracleサービス(サービス・ゲートウェイを使用するプライベート・サブネットの場合)を含むOracle Services Networkと通信できるようにします。 基本的な接続(およびデフォルトのセキュリティ・リスト)に関する一般的なエグレス・ルールでは冗長です。 これはオプションですが、一般ルール(またはデフォルトのセキュリティ・リスト)が誤って変更された場合にお薦めします。
    • ステートレス: いいえ(すべてのルールはステートフルである必要があります)
    • 宛先タイプ: サービス
    • 宛先サービス:
      • (インターネット・ゲートウェイとともに)パブリック・サブネットを使用する場合は、CIDR 0.0.0.0/0を使用
      • (サービス・ゲートウェイとともに)プライベート・サブネットを使用する場合は、Oracle Services Networkのすべての<region>サービスというCIDRラベルを使用
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 443 (HTTPS)
    • 説明: ルールの説明(オプション)。

詳細は、次を参照してください。

• プライベート・サブネット。「プライベート・サブネット」を参照してください。
• サービス・ゲートウェイについては、「Oracle Servicesへのアクセス: サービス・ゲートウェイ」を参照してください。
• Dynamic Routing Gatewayについては、Dynamic Routing Gateway (DRG)を参照してください。
• FastConnect、FastConnectを参照してください。
• サイト間VPNについては、「サイト間VPN」を参照してください。
• ルート表については、「ルート表」を参照してください。
• セキュリティ・ルールについては、「セキュリティ・ルール」および「DB Systemのセキュリティ・ルール」を参照してください。
• ネットワーク(「ネットワークの概要」を参照)。

インターネット・ゲートウェイを使用するパブリック・サブネット

パブリック・サブネットのインターネット・ゲートウェイを使用して、Oracle Services Networkに接続できます。 インターネット・ゲートウェイをVCNで使用する場合や、パブリック・ネットワークのみで実行されるサービスがあり、データベースへのアクセスが必要な場合は、この設定を本番で使用できます。 このオプションは、概念の証明または開発作業を行う場合に便利です。 次の図は、インターネット・ゲートウェイを使用したパブリック・サブネットのアーキテクチャを示しています。

図 - インターネット・ゲートウェイを使用するパブリック・サブネットのアーキテクチャ

「図 - インターネット・ゲートウェイを使用するパブリック・サブネットのアーキテクチャ」の説明

インターネット・ゲートウェイを使用してパブリック・サブネットを設定するには、次のステップを実行します。

• パブリック・サブネット。
• インターネット・ゲートウェイ

• ルート表: CIDR 0.0.0.0/0およびtarget = internet gatewayのルールを含む、サブネットのカスタム・ルート表。

• DBシステム・ノードとの間の必要なトラフィックを有効にするセキュリティ・ルール。

詳細は、次を参照してください。

• パブリック・サブネット。「パブリック・サブネット」を参照してください。
• インターネット・ゲートウェイについては、「インターネット・ゲートウェイ」を参照してください。
• ルート表については、「ルート表」を参照してください。
• セキュリティ・ルールについては、「セキュリティ・ルール」および「DB Systemのセキュリティ・ルール」を参照してください。

ノート:

パブリック・サブネットに関連付けられたルート表のターゲットとして「サービス・ゲートウェイ」を使用してルート・ルールを構成する方法の詳細は、この「既知の問題」を参照してください。

IPアドレス空間の要件

複数のリージョンでDBシステム(つまり、VCN)を設定する場合は、VCNのIPアドレス領域が重複していないことを確認してください。

DBシステムに作成するサブネットは、データベース・インスタンスのOracle Clusterwareプライベート・インターコネクトによって使用される192.168.16.16/28と重複できません。

警告:

VCNの変更は、RAC DB機能に影響する可能性があります。 Oracleでは、VCNで変更を行う前に、CRS側で必要な変更を評価することをお薦めします。

詳細は、「Oracle ClusterwareのVIPを含むパブリック・ネットワーク情報を変更する方法(ドキュメントID 276434.1)」を参照してください。

ノート:

サブネット自体はデフォルトで192.168.16.0/24を使用しますが、Oracle Clusterwareプライベート・インターコネクトが使用する実際のアドレスは192.168.16.16/28です。 実際には、192.168.16.0/24を使用してDBシステムをデプロイすることはできませんが、プライベート・インターコネクト・サブネットを192.168.16.16/28に変更すると、プライベート・インターコネクトはこれらのアドレスを使用してホストと通信できます。

次の表に、minimumに必要なサブネット・サイズを示します。

ノート:

ネットワーキング・サービスでは、各サブネットに3つのIPアドレスを予約しています。 サブネットに必要な最小領域(たとえば、 /28ではなく少なくとも/25)を割り当てると、サブネットの使用可能な領域に対する予約済アドレスの相対的な影響を減らすことができます。

詳細は、「Oracleで使用するために予約されたIPアドレス」を参照してください。

DBシステム・タイプ	必要なIPアドレス数	最小サブネット・サイズ
1ノードの仮想マシン	1 +サブネット内に予約されている3 = 4	/30 (4 IPアドレス)
2ノードRAC仮想マシン	(2アドレス* 2ノード) + SCANの場合は3、サブネット内に予約されている3つ= 10	/28 (16 IPアドレス)

VCN作成ウィザード

ノート:

Oracleでは、このVCN作成ウィザードを本番に使用しないことをお薦めします。

コンソールの「ネットワーキング」セクションには、VCNと関連リソースを作成するウィザードが含まれています。 インスタンスの起動を試行するだけの場合に便利です。 ただし、ウィザードではパブリック・サブネットとインターネット・ゲートウェイが自動的に作成されます。 本番ネットワークではこれが望ましくない場合があるため、Oracleではウィザードを使用するかわりに、VCNおよびその他のリソースを個別に作成することをお薦めします。

ウィザードの詳細については、「仮想ネットワーク・クイック・スタート」を参照してください。

---

タイトルおよび著作権情報

Copyright ©2022,2025,

Oracle and/or its affiliates.