Oracle Cloud Infrastructure - Dokumentation

Netzwerkkomponenten werden eingerichtet

Netzwerkkomponenten für die externe Schlüsselverwaltung konfigurieren

Um mit Oracle Cloud Infrastructure (OCI) zu kommunizieren, müssen Sie zunächst ein virtuelles Cloud-Netzwerk (VCN) einrichten. Das VCN bietet ein anpassbares privates Netzwerk mit vollständiger Kontrolle über Ihre Cloud-Netzwerkumgebung. Um eine Netzwerkkonfiguration einzurichten, müssen Sie im externen Schlüsselverwaltungssystem die folgenden Komponenten konfigurieren.
  • VCN
  • Subnetze
  • Internetgateways
  • Routing-Tabellen
  • Sicherheitsregeln

Ein Beispielszenario für die Konfiguration dieser Komponenten:

VCN konfigurieren

VCN als Teil der Netzwerkkonfiguration konfigurieren.

Gehen Sie folgendermaßen vor, um ein einfaches VCN für externes KMS zu konfigurieren.

  1. Öffnen Sie das Navigationsmenü und klicken Sie auf Networking und dann auf Virtuelle Cloud-Netzwerke
  2. Klicken Sie auf der Seite "Virtuelle Cloud-Netzwerke" auf VCN erstellen.
  3. Geben Sie auf der Seite VCN erstellen die folgenden Details an:
    • Name. Geben Sie einen Namen für das VCN ein.
    • Compartment. Wählen Sie ein Compartment aus, das das VCN enthält.
    • Legen Sie unter IPv4 CIDR-Blöcke die folgenden Parameter fest:
      • IPv4 CIDR-Blöcke: Wählen Sie die CIDR-Blöcke IPV4 für das VCN aus. Beispiel: 10.0.0.0/16.
  4. Klicken Sie auf Erstellen.

Subnetz konfigurieren

So konfigurieren Sie ein Subnetz:
  1. Öffnen Sie das Navigationsmenü und klicken Sie auf Networking und dann auf Virtuelle Cloud-Netzwerke
  2. Klicken Sie auf der Seite "Virtuelle Cloud-Netzwerke" auf den Namen des VCN, um die Detailseite anzuzeigen.
  3. Klicken Sie unter "Ressourcen" auf Subnetz und dann auf Subnetz erstellen.
  4. Geben Sie auf der Seite Subnetz erstellen die folgenden Details an:
    • Name. Geben Sie einen Namen für das Subnetz ein.
    • Compartment. Wählen Sie ein Compartment mit dem Subnetz aus.
    • Legen Sie unter IPv4 CIDR-Blöcke die folgenden Parameter fest:
      • IPv4 CIDR-Blöcke: Wählen Sie IPV4 CIDR-Blöcke für das Subnetz aus. Wählen Sie je nach Anforderung ein privates oder öffentliches Subnetz aus. Beispiel: 10.0.0.0/16.
  5. Klicken Sie auf Subnetz erstellen.

Internetgateway wird erstellt

Gehen Sie folgendermaßen vor, um ein Internetgateway zu konfigurieren:
  1. Öffnen Sie das Navigationsmenü und klicken Sie auf Networking und dann auf Virtuelle Cloud-Netzwerke
  2. Klicken Sie auf der Seite Virtuelle Cloud-Netzwerke auf den Namen des VCN, um die Detailseite anzuzeigen.
  3. Klicken Sie unter "Ressourcen" auf Internetgateways und dann auf Internetgateway erstellen.
  4. Geben Sie auf der Seite Internetgateways erstellen die folgenden Details an:
    • Name. Geben Sie einen Namen für das Internetgateway ein.
    • Compartment. Wählen Sie ein Compartment aus, das das Internetgateway enthält.
    • Fügen Sie unter "Routable Table Association" die für Sie relevanten Routingregeln zu Ihrer Routentabelle hinzu. Wir verwenden die Standard-Routentabelle.
  5. Klicken Sie auf Internetgateway erstellen.

Routing-Tabellen erstellen

Gehen Sie folgendermaßen vor, um eine Weiterleitungstabelle zu konfigurieren:
  1. Öffnen Sie das Navigationsmenü und klicken Sie auf Networking und dann auf Virtuelle Cloud-Netzwerke
  2. Klicken Sie auf der Seite Virtuelle Cloud-Netzwerke auf den Namen des VCN, um die Detailseite anzuzeigen.
  3. Klicken Sie unter Ressourcen auf Routingtabelle, und klicken Sie dann auf Routingtabelle erstellen.
  4. Geben Sie auf der Seite Routingtabelle erstellen die folgenden Details an:
    • Name. Geben Sie einen Namen für die Routing-Tabelle ein.
    • Compartment. Wählen Sie ein Compartment aus, das die Routingtabelle enthält.
    • Klicken Sie unter Routingregeln auf Routingregel hinzufügen. Im Szenario erfolgt der Zugriff auf das VCN über das Internet. Erstellen Sie daher eine Routingregel, und geben Sie 0.0.0.0/0 im Ziel-CIDR ein.
  5. Klicken Sie auf Erstellen.

Sicherheitsliste erstellen

Gehen Sie folgendermaßen vor, um eine Sicherheitsliste zu konfigurieren.
  1. Öffnen Sie das Navigationsmenü und klicken Sie auf Networking und dann auf Virtuelle Cloud-Netzwerke
  2. Klicken Sie auf der Seite Virtuelle Cloud-Netzwerke auf den Namen des VCN, um die Detailseite anzuzeigen.
  3. Klicken Sie unter "Ressourcen" auf Sicherheitslisten und dann auf Sicherheitsliste.
  4. Geben Sie auf der Seite Sicherheitsliste erstellen die folgenden Details an:
    • Name. Geben Sie einen Namen für die Routing-Tabelle ein.
    • Compartment. Wählen Sie ein Compartment aus, das die Routingtabelle enthält.
    • Geben Sie unter Regeln für Ingress zulassen die folgenden Details an:
      • Statuslos: Aktivieren Sie das Kontrollkästchen.
      • Quelltyp: Wählen Sie "CIDR" aus.
      • Quell-CIDR: Geben Sie die Quell-CIDR-Adresse an.
      • IP-Protokoll: Wählen Sie das IP-Protokoll als TCP aus.
  5. Klicken Sie auf Sicherheitsliste erstellen.