Documentazione di Oracle Cloud Infrastructure

Impostazione dei componenti di rete

Informazioni sulla configurazione dei componenti di rete di External Key Management (EKMS).

Per consentire al tuo key manager esterno di comunicare con Oracle Cloud Infrastructure (OCI), devi avere una rete cloud virtuale (VCN) disponibile nella tua tenancy OCI. La VCN offre una rete privata personalizzabile con il controllo completo dell'ambiente di networking cloud. Per EKMS, è necessario configurare i seguenti componenti di rete nel servizio OCI Networking:
  • VCN
  • Subnet
  • Gateway Internet
  • Tabelle di instradamento
  • Regole di sicurezza

È possibile utilizzare lo scenario di esempio riportato di seguito per la configurazione di rete.

Creazione di una VCN

  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Nella pagina Reti cloud virtuali, selezionare Crea VCN.
  3. Nel workflow Crea VCN fornire i dettagli riportati di seguito.
    • Nome: immettere un nome per la VCN.
    • Compartimento: selezionare un compartimento per la VCN.
    • In Blocchi IPv4 CIDR, impostare i seguenti parametri:
      • Blocchi CIDRIPv4 CIDR IPv4: fornire blocchi CIDR IPV4 per la VCN. Ad esempio, 10.0.0.0/16.
  4. Selezionare Crea VCN.

Per ulteriori informazioni, vedere Creazione di una VCN nella documentazione Networking.

Configurazione della subnet

  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Nella pagina della vista elenco Reti cloud virtuali, selezionare il nome della VCN che si sta configurando per visualizzarne la pagina dei dettagli.
  3. Selezionare Subnet, quindi Crea subnet.
  4. Nel workflow Crea subnet fornire i dettagli riportati di seguito.
    • Nome: immettere un nome per la subnet.
    • Compartimento: selezionare un compartimento per la subnet.
    • In Blocchi IPv4 CIDR, impostare i seguenti parametri:
      • Blocchi CIDRIPv4 CIDR IPv4: fornire blocchi CIDR IPV4 per la subnet. Selezionare una subnet privata o una subnet pubblica in base ai requisiti. Ad esempio, 10.0.0.0/16.
  5. Selezionare Crea subnet.

Per ulteriori informazioni, vedere Creazione di una sottorete nella documentazione relativa alla rete.

Creazione del gateway Internet

Completare i passi riportati di seguito per configurare un gateway Internet.
  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Nella pagina della vista elenco Reti cloud virtuali, selezionare il nome della VCN che si sta configurando per visualizzarne la pagina dei dettagli.
  3. Selezionare Gateway, quindi Crea gateway Internet.
  4. Nel workflow Crea gateway Internet fornire i dettagli riportati di seguito.
    • Nome: immettere un nome per il gateway Internet.
    • Compartimento: selezionare un compartimento per il gateway Internet.
    • Selezionare Opzioni avanzate, quindi aggiungere la tabella di instradamento desiderata nella sezione Associazione tabella di instradamento. In questo esempio di configurazione viene utilizzata la tabella di instradamento predefinita.
  5. Selezionare Crea gateway Internet.

Vedere

Creazione di una tabella di instradamento

  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Nella pagina della vista elenco Reti cloud virtuali, selezionare il nome della VCN che si sta configurando per visualizzarne la pagina dei dettagli.
  3. Selezionare Ciclo, quindi selezionare Crea tabella di instradamento.
  4. Nel workflow Crea tabella di instradamento fornire i dettagli riportati di seguito.
    • Nome: immettere un nome per la tabella di instradamento.
    • Compartimento: selezionare un compartimento per la tabella di instradamento.
    • In Regole instradamento, selezionare + Altra regola di instradamento. In questo scenario di esempio, l'accesso alla VCN avviene tramite Internet, pertanto la regola di instradamento di esempio dispone di 0.0.0.0/0 per il valore CIDR di destinazione.
  5. Selezionare Crea.

Creazione di una lista di sicurezza

  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Nella pagina della vista elenco Reti cloud virtuali, selezionare il nome della VCN che si sta configurando per visualizzarne la pagina dei dettagli.
  3. Selezionare Sicurezza, quindi selezionare Crea lista di sicurezza.
  4. Nella pagina Crea lista di sicurezza fornire i dettagli riportati di seguito.
    • Nome: immettere un nome per la tabella di instradamento.
    • Compartimento: selezionare un compartimento per la tabella di instradamento.
    • In Consenti regole per entrata, selezionare + Altra regola di entrata e fornire i dettagli riportati di seguito.
      • Senza conservazione dello stato: abilitare questa opzione utilizzando lo switch.
      • Tipo di origine: selezionare CIDR.
      • CIDR di origine: fornire l'indirizzo CIDR di origine.
      • Protocollo IP: selezionare il protocollo IP come TCP.
  5. Selezionare Crea lista di sicurezza.