Oracle Cloud Infrastructure-Dokumentation

Öffentliches Subnetz in einem VCN erstellen und konfigurieren

Bevor Sie VMs im VCN eines anderen Compartments ausführen können, müssen Sie zunächst ein öffentliches Subnetz in Ihrem VCN mit Sicherheitsregeln erstellen, die eingehenden und ausgehenden Zugriff auf VB Studio zulassen.

  1. Bei der Oracle Cloud-Konsole anmelden.
  2. Klicken Sie in der oberen linken Ecke auf Navigationsmenü Symbol "Menü".
  3. Wählen Sie Networking aus, und wählen Sie Virtuelle Cloud-Netzwerke aus.
  4. Wählen Sie auf der Seite "Virtuelle Cloud-Netzwerke" neben Angewendete Filter das Compartment aus.
  5. Klicken Sie in der Liste "VCNs" auf den Namen des VCN.
  6. Klicken Sie auf der VCN-Detailseite auf die Registerkarte Sicherheit.
  7. Klicken Sie unter Sicherheitslisten auf Sicherheitsliste erstellen.
  8. Geben Sie auf der Seite "Sicherheitsliste erstellen" unter Name den Namen der Sicherheitsliste ein.
  9. Stellen Sie unter Erstellen in Compartment sicher, dass das richtige Compartment ausgewählt ist.
  10. Klicken Sie unter Regeln für Ingress zulassen auf + Weitere Ingress-Regel, und führen Sie die folgenden Schritte aus:
    1. Wählen Sie unter Quelltyp die Option CIDR aus.
    2. Geben Sie unter Quell-CIDR "0.0.0.0/0" ein.
    3. Geben Sie unter Zielportbereich 9082 ein.
    4. (Optional) Fügen Sie unter Beschreibung eine Beschreibung hinzu.
    5. Klicken Sie auf + Weitere Ingress-Regel, und wiederholen Sie die Schritte 10a bis 10d, um die Ports 9085 und 22 hinzuzufügen.
    6. (Nur wenn Sie Docker-Executors verwenden) Klicken Sie auf + Weitere Ingress-Regel, und wiederholen Sie die Schritte 10a bis 10d, um Ports 8095 und 9001-9010 zu 0.0.0.0/0 hinzuzufügen und Port 443 zu Ihrem VCN-CIDR hinzuzufügen (Beispiel: 10.0.0.0/16).
  11. Klicken Sie unter Regeln für Egress zulassen auf + Weitere Egress-Regel, und führen Sie die folgenden Schritte aus:
    1. Wählen Sie Zieltyp die Option CIDR aus.
    2. Geben Sie unter Ziel-CIDR 0.0.0.0/0 ein.
    3. Wählen Sie unter IP-Protokoll die Option Alle Protokolle aus.
    4. (Optional) Fügen Sie unter Beschreibung eine Beschreibung hinzu.
  12. Klicken Sie auf Sicherheitsliste erstellen.
    Nachdem Sie die Sicherheitsliste erstellt haben, klicken Sie auf ihren Namen und dann auf die Registerkarte Sicherheitsregeln, um die hinzugefügten Ingress- und Egress-Regeln zu prüfen.

    Beispiel für Ingress-Regeln:


    Beschreibung von vcn-edit-ingress-rules-list.png folgt
    Beschreibung der Abbildung vcn-edit-ingress-rules-list.png

    Beispiel für die Egress-Regel:


    Beschreibung von vcn-edit-egress-rules-list.png folgt
    Beschreibung der Abbildung vcn-edit-egress-rules-list.png

  13. Kehren Sie zur Detailseite des VCN zurück.
  14. Wählen Sie die Registerkarte Subnetze aus, und führen Sie die folgenden Schritte aus, um ein öffentliches Subnetz zu erstellen:
    Wenn Sie ein vorhandenes öffentliches Subnetz bearbeiten möchten, gehen Sie zum nächsten Schritt.
    1. Klicken Sie auf Subnetz erstellen.
    2. Geben Sie im Feld Name den Namen des Subnetzes ein.
    3. Wählen Sie unter Erstellen in Compartment das richtige Compartment aus.
    4. Stellen Sie unter Subnetztyp sicher, dass Regional ausgewählt ist.
    5. Geben Sie unter IPv4 CIDR-Block den CIDR-Block des Subnetzes ein.
      Setzen Sie es nicht auf 172.17.0.0/16, da es sich um das Standardsubnetz handelt, das Docker zugewiesen ist.
    6. Wählen Sie unter IPv6-Präfixe in der Routentabelle die Routentabelle des VCN aus.
    7. Stellen Sie unter Subnetzzugriff sicher, dass Öffentliches Subnetz ausgewählt ist.
    8. Wählen Sie unter DHCP-Optionen die DHCP-Optionen des VCN aus.
    9. Wählen Sie unter Sicherheitsliste die Sicherheitsliste aus, die Sie erstellt haben, beginnend mit Schritt 6.
    10. Geben Sie bei Bedarf weitere Felder ein.
    11. Klicken Sie auf Subnetz erstellen.
  15. Wenn Sie ein vorhandenes Subnetz bearbeiten möchten, wählen Sie die Registerkarte Subnetze aus, und führen Sie die folgenden Schritte aus:
    1. Klicken Sie auf den Namen des öffentlichen Subnetzes.
    2. Klicken Sie auf die Registerkarte Sicherheit und dann auf Sicherheitsliste hinzufügen.
    3. Wählen Sie auf der Seite "Sicherheitsliste hinzufügen" in der Sicherheitsliste die Sicherheitsliste aus, die Sie erstellt haben, beginnend mit Schritt 6.
    4. Klicken Sie auf Sicherheitsliste hinzufügen.
Fertig. Nachdem Sie das öffentliche Subnetz erstellt oder bearbeitet haben, können Ihre VM-Executors jetzt im VCN ausgeführt werden.