Documentation Oracle Cloud Infrastructure

Configuration des composants réseau

Configurer les composants réseau de gestion des clés externes.

Pour communiquer avec Oracle Cloud Infrastructure (OCI), la première étape consiste à mettre en place un réseau cloud virtuel (VCN). Le VCN fournit un réseau privé personnalisable avec un contrôle complet de votre environnement de réseau cloud. Dans External Key Management System, pour configurer une configuration réseau, vous devez configurer les composants suivants.
  • VCN
  • Sous-réseaux
  • Passerelles Internet
  • Tables de routage
  • Règles de sécurité

Voici un exemple de scénario de configuration de ces composants :

Configuration du VCN

Configurez le VCN dans le cadre de la configuration réseau.

Pour configurer un VCN simple pour KMS externe, procédez comme suit :

  1. Ouvrez le menu de navigation et cliquez sur Networking puis sur Virtual Cloud Networks
  2. Sur la page Réseaux cloud virtuels, cliquez sur Créer un VCN.
  3. Sur la page Créer un VCN, indiquez les détails suivants :
    • Nom Entrez le nom du VCN.
    • compartiment. Sélectionnez un compartiment contenant le VCN.
    • Sous Blocs CIDRIPv4 CIDR IPv4, définissez les paramètres suivants :
      • Blocs CIDRIPv4 CIDR IPv4 : choisissez des blocs CIDR IPV4 pour le VCN. Par exemple : 10.0.0.0/16.
  4. Cliquez sur Créer.

Configuration du sous-réseau

Pour configurer un sous-réseau, procédez comme suit
  1. Ouvrez le menu de navigation et cliquez sur Networking puis sur Virtual Cloud Networks
  2. Sur la page Réseaux cloud virtuels, cliquez sur le nom du VCN pour afficher sa page de détails.
  3. Sous Ressources, cliquez sur Sous-réseau, puis sur Créer un sous-réseau.
  4. Sur la page Créer un sous-réseau, indiquez les détails suivants :
    • Nom Entrez le nom du sous-réseau.
    • compartiment. Sélectionnez un compartiment qui contient le sous-réseau.
    • Sous Blocs CIDRIPv4 CIDR IPv4, définissez les paramètres suivants :
      • Blocs CIDRIPv4 CIDR IPv4 : choisissez des blocs CIDR IPV4 pour le sous-réseau. Choisissez Sous-réseau privé ou public en fonction de vos besoins. Par exemple : 10.0.0.0/16.
  5. Cliquez sur Créer un sous-réseau.

Création de passerelle Internet

Pour configurer une passerelle Internet, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Networking puis sur Virtual Cloud Networks
  2. Sur la page Réseaux cloud virtuels, cliquez sur le nom du VCN pour afficher sa page de détails.
  3. Sous Ressources, cliquez sur Passerelles Internet, puis sur Créer une passerelle Internet.
  4. Sur la page Créer des passerelles Internet, fournissez les détails suivants :
    • Nom Entrez le nom de la passerelle Internet.
    • compartiment. Sélectionnez un compartiment contenant la passerelle Internet.
    • Sous Association de tables routables, ajoutez à votre table de routage les règles de routage pertinentes pour votre cas de ruse. Nous utilisons la table de routage par défaut.
  5. Cliquez sur Créer une passerelle Internet.

Créer une table de routage

Pour configurer une table de routage, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Networking puis sur Virtual Cloud Networks
  2. Sur la page Réseaux cloud virtuels, cliquez sur le nom du VCN pour afficher sa page de détails.
  3. Sous Ressources, cliquez sur Table de routage, puis sur Créer une table de routage.
  4. Sur la page Créer une table de routage, fournissez les détails suivants :
    • Nom Entrez le nom de la table de routage.
    • compartiment. Sélectionnez un compartiment contenant la table de routage.
    • Sous Règles de routage, cliquez sur Ajouter une règle de routage. Dans le scénario, l'accès au VCN se fait via Internet. Par conséquent, créez une règle de routage et saisissez 0.0.0.0/0 dans le CIDR de destination.
  5. Cliquez sur Créer.

Création d'une liste de sécurité

Pour configurer une liste de sécurité, procédez comme suit :
  1. Ouvrez le menu de navigation et cliquez sur Networking puis sur Virtual Cloud Networks
  2. Sur la page Réseaux cloud virtuels, cliquez sur le nom du VCN pour afficher sa page de détails.
  3. Sous Resources, cliquez sur Security Lists, puis sur Security List.
  4. Sur la page Créer une liste de sécurité, fournissez les détails suivants :
    • Nom Entrez le nom de la table de routage.
    • compartiment. Sélectionnez un compartiment contenant la table de routage.
    • Sous Règles d'autorisation pour l'entrée, fournissez les détails suivants :
      • Stateless : cochez la case.
      • Type de source : sélectionnez CIDR.
      • CIDR source : indiquez l'adresse CIDR source.
      • Protocole IP : sélectionnez le protocole IP TCP.
  5. Cliquez sur Créer une liste de sécurité.