Oracle Cloud Infrastructure - Dokumentation

Virtuelles Cloud-Netzwerk erstellen

Bevor Sie eine Instanz starten können, benötigen Sie ein virtuelles Cloud-Netzwerk (VCN) und ein Subnetz, in dem die Instanz gestartet werden kann. Ein Subnetz ist eine Unterteilung des VCN. Das Subnetz leitet den Traffic entsprechend einer Routentabelle  weiter. Für dieses Tutorial greifen Sie über das Internet mit der öffentlichen IP-Adresse auf die Instanz zu, sodass Ihre Routentabelle Traffic an ein Internetgateway weiterleitet. Das Subnetz verwendet auch eine Sicherheitsliste, um den Traffic in die und aus der Instanz zu steuern.

Informationen zu VCN-Features finden Sie unter Networking - Überblick.

Bevor Sie beginnen

  • Sie oder ein Administrator haben bzw. hat ein Compartment für das Netzwerk erstellt. Siehe Compartment auswählen.

Cloud-Netzwerk und zugehörige Ressourcen erstellen

Tipp

Die Konsole bietet zwei Auswahlmöglichkeiten beim Erstellen eines VCN: nur das VCN erstellen oder das VCN mit mehreren zugehörigen Ressourcen erstellen, die erforderlich sind, wenn Sie eine Instanz sofort starten möchten. Um Ihnen den schnellen Einstieg zu erleichtern, erstellt die folgende Prozedur das VCN sowie die zugehörigen Ressourcen.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.

    Stellen Sie sicher, dass das Sandbox Compartment (oder das für Sie angegebene Compartment) in der Liste Compartment auf der linken Seite ausgewählt ist.

  2. Klicken Sie auf VCN-Assistenten starten.
  3. Wählen Sie VCN mit Internetverbindung erstellen aus, und klicken Sie dann auf VCN-Assistenten starten.
  4. Geben Sie Folgendes ein:
    • VCN-Name: Geben Sie einen Namen für Ihr Cloud-Netzwerk ein. Der Name wird in die Namen aller verwandten Ressourcen integriert, die automatisch erstellt werden. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem Sie das VCN und die verwandten Ressourcen erstellen möchten, wenn dieses noch nicht ausgewählt ist.
    • VCN-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das VCN ein. Beispiel: 10.0.0.0/16.
    • CIDR-Block für öffentliches Subnetz: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden. Beispiel: 10.0.0.0/24.
    • CIDR-Block für privates Subnetz: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden und darf sich nicht mit dem CIDR-Block des öffentlichen Subnetzes überschneiden. Beispiel: 10.0.1.0/24.
    • Akzeptieren Sie die Standardwerte für alle anderen Felder.
  5. Klicken Sie auf Weiter.
  6. Prüfen Sie die Liste der Ressourcen, die der Assistent für Sie erstellt. Beachten Sie, dass der Assistent Sicherheitslistenregeln und Routentabellenregeln einrichtet, um den Basiszugriff auf das VCN zu aktivieren.
  7. Klicken Sie auf Erstellen, um die Komponenten zu erstellen.
  8. Klicken Sie nach der Erstellung der Komponenten auf Virtuelles Cloud-Netzwerk anzeigen.

Das Cloud-Netzwerk verfügt über die folgenden Ressourcen und Eigenschaften:

  • Internetgateway.
  • NAT-Gateway.
  • Servicegateway mit Zugriff auf das Oracle Services Network.
  • Ein regionales öffentliches Subnetz mit Zugriff auf das Internetgateway. Für dieses Subnetz werden die Standardsicherheitsliste und die Standardroutentabelle des VCN verwendet. Instanzen in diesem Subnetz können optional öffentliche IP-Adressen haben.
  • Ein regionales privates Subnetz mit Zugriff auf das NAT-Gateway und Servicegateway. Für dieses Subnetz werden eine benutzerdefinierte Sicherheitsliste und eine benutzerdefinierte Routentabelle verwendet, die über den Workflow erstellt wurden. Instanzen in diesem Subnetz können keine öffentlichen IP-Adressen haben.
  • Verwendung des Internet- und VCN-Resolver für DNS.
Wichtig

Dieses einfache Cloud-Netzwerk ist so ausgelegt, dass Sie eine Instanz beim Testen von Oracle Cloud Infrastructure einfach starten können. Wenn Sie die Produktionsinstanzen erstellen, müssen Sie entsprechende Sicherheitslisten und Routentabellenregeln erstellen, um den Netzwerktraffic zu Ihren Instanzen zu beschränken.