Documentation sur Oracle Cloud Infrastructure

Configuration des composants de réseau

Découvrez comment configurer les composants de réseau EKMS (External Key Management).

Pour permettre à votre gestionnaire de clés externes de communiquer avec Oracle Cloud Infrastructure (OCI), vous devez disposer d'un réseau en nuage virtuel (VCN) disponible dans votre location OCI. Le VCN fournit un réseau privé personnalisable avec un contrôle complet sur votre environnement de réseau en nuage. Pour EKMS, vous devez configurer les composants de réseau suivants dans le service de réseau OCI :
  • VCN
  • Sous-réseaux
  • Passerelles Internet
  • Tables de routage
  • Règles de sécurité

Vous pouvez utiliser l'exemple de scénario suivant pour guider votre configuration réseau :

Création d'un VCN

  1. Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Dans la page Réseaux en nuage virtuels, sélectionnez Créer un VCN.
  3. Dans le flux de travail Créer un réseau VCN, fournissez les détails suivants :
    • Nom : Entrez un nom pour le VCN.
    • Compartiment : Sélectionnez un compartiment pour le VCN.
    • Sous Blocs IPv4 CIDR, définissez les paramètres suivants :
      • Blocs CIDR IPv4 CIDR : Fournissez des blocs CIDR IPV4 pour le VCN. Par exemple 10.0.0.0/16.
  4. Sélectionnez Créer un VCN.

Pour plus d'informations, voir Création d'un réseau VCN dans la documentation sur le service de réseau.

Configuration du sous-réseau

  1. Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Dans la page de vue de liste Réseaux en nuage virtuels, sélectionnez le nom du VCN que vous configurez pour voir sa page de détails.
  3. Sélectionnez Sous-réseaux, puis Créer un sous-réseau.
  4. Dans le flux de travail Créer un sous-réseau, fournissez les détails suivants :
    • Nom : Entrez un nom pour le sous-réseau.
    • Compartiment : Sélectionnez un compartiment pour le sous-réseau.
    • Sous Blocs IPv4 CIDR, définissez les paramètres suivants :
      • Blocs CIDR IPv4 CIDR : Fournissez des blocs CIDR IPV4 pour le sous-réseau. Sélectionnez un sous-réseau privé ou un sous-réseau public selon vos besoins. Par exemple 10.0.0.0/16.
  5. Sélectionnez Créer un sous-réseau.

Pour plus d'informations, voir Création d'un sous-réseau dans la documentation sur le service de réseau.

Création de la passerelle Internet

Effectuez les étapes suivantes pour configurer une passerelle Internet.
  1. Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Dans la page de vue de liste Réseaux en nuage virtuels, sélectionnez le nom du VCN que vous configurez pour voir sa page de détails.
  3. Sélectionnez Passerelles, puis Créer une passerelle Internet.
  4. Dans le flux de travail Créer des passerelles Internet, fournissez les détails suivants :
    • Nom : Entrez un nom pour la passerelle Internet.
    • compartiment : Sélectionnez un compartiment pour la passerelle Internet.
    • Sélectionnez Options avancées, puis dans la section Association de table routable, ajoutez la table de routage dont vous avez besoin. Dans cet exemple de configuration, la table de routage par défaut est utilisée.
  5. Sélectionnez Créer une passerelle Internet.

Voir

Création d'une table de routage

  1. Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Dans la page de vue de liste Réseaux en nuage virtuels, sélectionnez le nom du VCN que vous configurez pour voir sa page de détails.
  3. Sélectionnez Gamme d'opérations, puis Créer une table de routage.
  4. Dans le flux de travail Créer une table d'acheminement, fournissez les détails suivants :
    • Nom : Entrez un nom pour la table de routage.
    • Compartiment : Sélectionnez un compartiment pour la table de routage.
    • Sous Règles de routage, sélectionnez + Une autre règle de routage. Dans cet exemple de scénario, l'accès au VCN se fait par Internet. L'exemple de règle de routage a donc 0.0.0.0/0 pour la valeur CIDR de destination.
  5. Sélectionnez Créer.

Création d'une liste de sécurité

  1. Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Dans la page de vue de liste Réseaux en nuage virtuels, sélectionnez le nom du VCN que vous configurez pour voir sa page de détails.
  3. Sélectionnez Sécurité, puis Créer une liste de sécurité.
  4. Dans la page Créer une liste de sécurité, fournissez les détails suivants :
    • Nom : Entrez un nom pour la table de routage.
    • Compartiment : Sélectionnez un compartiment pour la table de routage.
    • Sous Autoriser les règles pour le trafic entrant, sélectionnez + Une autre règle de trafic entrant et fournissez les détails suivants :
      • Sans état : Activez cette option à l'aide du commutateur.
      • Type de source : Sélectionnez CIDR.
      • CIDR source : Indiquez l'adresse CIDR source.
      • Protocole IP : Sélectionnez le protocole IP en tant que TCP.
  5. Sélectionnez Créer une liste de sécurité.