Documentation Oracle Cloud Infrastructure

Création d'un réseau cloud virtuel

Pour pouvoir lancer une instance, vous devez disposer d'un réseau cloud virtuel et d'un sous-réseau dans lequel la lancer. Un sous-réseau est une subdivision de votre réseau cloud virtuel. Le sous-réseau dirige le trafic en fonction d'une table de routage . Dans ce tutoriel, vous accédez à l'instance via Internet à l'aide de son adresse IP publique. Votre table de routage dirige le trafic vers une passerelle Internet. Le sous-réseau utilise également une liste de sécurité pour contrôler le trafic entrant et sortant de l'instance.

Pour plus d'informations sur les fonctionnalités de réseau cloud virtuel, reportez-vous à Présentation de Networking.

Avant de commencer

  • Vous ou un administrateur avez créé un compartiment pour le réseau. Reportez-vous à Choix du compartiment.

Création d'un réseau cloud virtuel et des ressources associées

Conseil

La console offre deux possibilités lors de la création d'un réseau cloud virtuel : la création du réseau uniquement, ou la création du réseau avec plusieurs ressources associées qui sont nécessaires pour le lancement immédiat d'une instance. Pour vous aider à démarrer rapidement, la procédure suivante crée le réseau cloud virtuel, ainsi que les ressources associées.

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.

    Assurez-vous que le compartiment Sandbox (ou le compartiment désigné pour vous) est sélectionnée dans la liste Compartiment à gauche.

  2. Cliquez sur Lancer l'assistant de réseau cloud virtuel.
  3. Sélectionnez Créer un réseau cloud virtuel avec une connectivité Internet, puis cliquez sur Lancer l'assistant de réseau cloud virtuel.
  4. Entrez les informations suivantes :
    • Nom du réseau cloud virtuel : saisissez le nom du réseau cloud. Le nom est incorporé dans le nom de toutes les ressources associées qui sont créées automatiquement. Evitez de saisir des informations confidentielles.
    • Compartiment : ce champ est défini par défaut sur le compartiment en cours. Sélectionnez le compartiment dans lequel créer le réseau cloud virtuel et les ressources associées, s'il n'est pas déjà sélectionné.
    • Bloc CIDR de réseau cloud virtuel : saisissez un bloc CIDR valide pour le réseau cloud virtuel. Par exemple, 10.0.0.0/16.
    • Bloc CIDR de sous-réseau public : entrez un bloc CIDR valide pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR de réseau cloud virtuel. Par exemple : 10.0.0.0/24.
    • Bloc CIDR de sous-réseau privé : entrez un bloc CIDR valide pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR de réseau cloud virtuel et ne doit pas chevaucher le bloc CIDR de sous-réseau public. Par exemple : 10.0.1.0/24.
    • Acceptez les valeurs par défaut pour tous les autres champs.
  5. Cliquez sur Suivant.
  6. Passez en revue la liste des ressources que l'assistant va créer pour vous. L'assistant va configurer des règles de liste de sécurité et des règles de table de routage afin d'autoriser l'accès de base pour le réseau cloud virtuel.
  7. Cliquez sur Créer pour créer les composants.
  8. Une fois les composants créés, cliquez sur Afficher le réseau cloud virtuel.

Le réseau cloud présente les ressources et les caractéristiques suivantes :

  • Passerelle Internet.
  • Passerelle NAT.
  • Passerelle de service avec accès à Oracle Services Network.
  • Sous-réseau public régional avec accès à la passerelle Internet. Ce sous-réseau utilise la liste de sécurité par défaut du réseau cloud virtuel ainsi que la table de routage par défaut. Les instances de ce sous-réseau peuvent éventuellement avoir des adresses IP publiques.
  • Sous-réseau privé régional avec accès à la passerelle NAT et à la passerelle de service. Ce sous-réseau utilise une liste de sécurité personnalisée et une table de routage personnalisée créées par le workflow. Les instances de ce sous-réseau ne peuvent pas avoir d'adresses IP publiques.
  • Utilisation du résolveur Internet et de réseau cloud virtuel pour DNS.
Important

Ce réseau cloud simple est conçu pour faciliter le lancement d'une instance pendant la période de test d'Oracle Cloud Infrastructure. Lorsque vous créez des instances de production, veillez à créer des listes de sécurité et des règles de table de routage appropriées afin de limiter le trafic réseau vers vos instances.

Modification de la liste de sécurité par défaut pour autoriser le trafic vers l'instance Windows

Pour permettre au trafic réseau d'atteindre votre instance Windows, vous devez ajouter une règle de liste de sécurité afin d'autoriser l'accès RDP (Remote Desktop Protocol). Plus précisément, pour la liste de sécurité par défaut (utilisée par le sous-réseau public), vous avez besoin d'une règle entrante avec conservation de statut pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 et d'un port source.

Pour modifier la liste de sécurité du réseau cloud virtuel, procédez comme suit :

  1. Cliquez sur le nom du réseau cloud virtuel que vous venez de créer. Les détails du réseau sont affichés.
  2. Sous Ressources, cliquez sur Listes de sécurité.

  3. Cliquez sur la liste de sécurité par défaut pour le réseau cloud virtuel.

    Les détails du réseau sont affichés.

  4. Cliquez sur Ajouter des règles entrantes.
  5. Entrez les informations suivantes pour la nouvelle règle :
    1. Type de source : CIDR
    2. CIDR source : 0.0.0.0/0
    3. Protocole IP : RDP (TCP/3389)
    4. Plage de ports source : tous
    5. Plage de ports de destination : 3389
  6. Lorsque vous avez terminé, cliquez sur Ajouter des règles entrantes.