Creare una rete cloud virtuale (VCN)

Creare una rete cloud virtuale (VCN) per fornire una rete cloud privata personalizzabile.

È possibile creare manualmente VCN e le relative funzioni oppure utilizzare l'opzione QuickStart di rete per impostare un VCN con i gateway necessari, una subnet pubblica, una subnet privata, tabelle di instradamento e liste di sicurezza.

È possibile aggiungere subnet e regole di sicurezza in base alle esigenze. Ad esempio, è possibile utilizzare la subnet privata di cui è stato eseguito il provisioning per il servizio Funzione e creare una seconda subnet privata per ospitare il database.

Utilizzare una procedura guidata per creare una rete cloud virtuale

È possibile utilizzare un workflow predefinito per creare rapidamente una rete cloud virtuale (VCN) con connettività Internet.

La procedura guidata crea una rete cloud virtuale contenente gli elementi riportati di seguito.

  • Gateway Internet, gateway NAT e gateway di servizio per VCN

  • Subnet pubblica regionale con instradamento al gateway Internet

    Le istanze in una subnet pubblica possono facoltativamente avere indirizzi IP pubblici.

  • Sottorete privata regionale con instradamento al gateway NAT e al gateway dei servizi (e quindi alla rete dei servizi Oracle)

    Le istanze in una subnet privata non possono avere indirizzi IP pubblici.

  • Regole della lista di sicurezza di base per le due subnet, incluso l'accesso SSH

Per utilizzare la procedura guidata per creare una rete cloud virtuale, effettuare le operazioni riportate di seguito.

  1. Nella console fare clic sull'icona Oracle Cloud nella parte superiore della pagina per andare alla home page della console.
  2. Fare clic sull'azione rapida per Networking: impostare una rete con una procedura guidata.
  3. Selezionare VCN con connettività Internet, quindi fare clic su Avvia workflow.
  4. Specificare un nome descrittivo per VCN. Non deve essere univoco, tuttavia non può essere modificato in seguito nella console (ma è possibile modificarlo con l'API). Evitare di fornire informazioni riservate.
  5. Utilizzare il compartimento predefinito o selezionare un compartimento diverso.
  6. Utilizzare i blocchi CIDR predefiniti elencati per VCN e le subnet oppure specificare un intervallo diverso.
  7. Fare clic su Successivo.
  8. Rivedere le informazioni e fare clic su Precedente per apportare modifiche oppure fare clic su Crea per creare VCN.

Crea una subnet privata

Creare una subnet privata per ospitare le risorse per le quali non si desidera fornire l'accesso tramite indirizzi IP pubblici.

Le subnet fungono da unità di configurazione all'interno della rete cloud virtuale (VCN). Tutte le schede VNIC (Virtual Network Interface Card) in una determinata subnet utilizzano la stessa tabella di instradamento, liste di sicurezza e opzioni DHCP. Quando si designa una subnet come privata, le VNIC nella subnet non possono avere indirizzi IP pubblici.

  1. Aprire il menu di navigazione. In Infrastruttura di base, andare a Networking e fare clic su Reti cloud virtuali.
  2. Scegliere un compartimento in cui si dispone dell'autorizzazione per lavorare (sul lato sinistro della pagina). La pagina viene aggiornata per visualizzare solo le risorse in quel compartimento.
  3. Fare clic su VCN in cui si desidera creare la subnet.
  4. Nella pagina dei dettagli di VCN fare clic su Subnet.
  5. Fare clic su Crea subnet.

    Immettere quanto riportato di seguito.

    • Nome: un nome amichevole per la subnet, ad esempio domain-db-subnet. Non deve essere univoco e non può essere modificato in seguito nella console (ma è possibile modificarlo con l'API). Evitare di fornire informazioni riservate.
    • Dominio regionale o specifico per il dominio di disponibilità: selezionare Regionale (consigliato), il che significa che la subnet copre tutti i domini di disponibilità nell'area. Successivamente, quando si avvia un'istanza, è possibile crearla in qualsiasi dominio di disponibilità nell'area.
    • Blocco CIDR: un singolo blocco CIDR contiguo all'interno del blocco CIDR di VCN. Ad esempio: 10.0.5.0/24 se il blocco CIDR VCN è 10.0.0.0/16) Non è possibile modificare questo valore in seguito.
    • Tabella di instradamento: selezionare la tabella di instradamento predefinita.
    • Accesso subnet: selezionare Subnet privata, il che significa che le istanze nella subnet non possono avere indirizzi IP pubblici.
    • Utilizzare i nomi host DNS in questa subnet: questa opzione è disponibile solo se è stata fornita un'etichetta DNS per VCN durante la creazione. L'opzione è necessaria per l'assegnazione dei nomi host DNS agli host nella subnet e necessaria se si prevede di utilizzare la funzione DNS predefinita di VCN (denominata Internet e VCN Resolver). Se la casella di controllo è selezionata, è possibile specificare un'etichetta DNS per la subnet oppure la console ne genererà una. Nella finestra di dialogo viene visualizzato automaticamente il nome dominio DNS corrispondente per la subnet (<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com).
    • Opzioni DHCP: selezionare il set predefinito di opzioni DHCP.
    • Elenchi sicurezza: selezionare la lista di sicurezza creata in precedenza, ad esempio domain-db-security-list.
    • Tag: Lascia com'è. Se si desidera, è possibile aggiungere tag in un secondo momento.
  6. Fare clic su Crea subnet.