Crea risorse di rete cloud virtuale

Le risorse di rete cloud virtuali gestiscono il traffico tra gli utenti e le risorse in ogni compartimento.

Informazioni sulle risorse di rete cloud virtuale

Le risorse di rete cloud virtuale (VCN) forniscono versioni virtuali dei componenti di rete tradizionali.

Puoi definire subnet (indirizzi IP privati e pubblici) all'interno di ogni VCN. Sarai sfruttare due servizi per gestire il traffico di rete.

Descrizione dell'immagine vcn_arch.png

• Il servizio gateway Internet rappresenta il singolo punto di contatto tra Internet e le risorse presenti nella subnet pubblica. In caso di problemi di sicurezza della rete, ad esempio un attacco di tipo servizio negato distribuito (DDoS), l'arresto di questo servizio comporta l'arresto del traffico alla tenancy.
• Il servizio NAT (Network Address Translation) fornisce un servizio esclusivo in uscita per le risorse sulle subnet private. Ad esempio, una Virtual Machine in una subnet privata può eseguire una richiesta di download delle patch tramite il servizio NAT.

Definire le variabili di rete del cloud virtuale

Crea i file di configurazione del modulo di rete cloud virtuale che definiscono le risorse VCN.

1. Modifica le directory nella cartella vcn.
2. Creare un file di testo denominato vcn.tf e copiare il codice seguente nel file.

   resource "oci_core_virtual_network" "base_vcn" {
     "cidr_block"   = "${var.vcn_cidr}"
     compartment_id = "${var.compartment_ocid}"
     display_name   = "${var.app_tag}_${var.environment}_vcn"
     dns_label      = "${lower(format("%s", var.app_tag))}"
   }
   
   resource "oci_core_internet_gateway" "base_ig" {
     compartment_id = "${var.compartment_ocid}"
     display_name   = "${var.app_tag}_${var.environment}_internetgateway"
     vcn_id         = "${oci_core_virtual_network.base_vcn.id}"
   }
   
   resource "oci_core_nat_gateway" "nat_gateway" {
     compartment_id = "${var.compartment_ocid}"
     vcn_id         = "${oci_core_virtual_network.base_vcn.id}"
     display_name   = "${var.app_tag}_${var.environment}_nat_gateway"
   }
   

Crea configurazione rete cloud virtuale

Creare i file di configurazione Terraform per definire le variabili passate dal file radice al modulo vcn e per segnalare i dati all'utente Terraform.

1. Nella cartella vcn creare un file di testo denominato variables.tf e copiare il seguente codice nel file.

   variable "tenancy_ocid" {}
   
   variable "compartment_ocid" {}
   
   # Used in naming the resources.
   variable "app_tag" {}
   
   # Used in naming the resources.
   variable "environment" {}
   
   variable "vcn_cidr" {}
   

2. Creare un file denominato vcn_output.tf e copiare il codice seguente nel file.

   "output" "vcnid" {
     "value" = "${oci_core_virtual_network.base_vcn.id}"
   }
   
   "output" "default_dhcp_id" {
     "value" = "${oci_core_virtual_network.base_vcn.default_dhcp_options_id}"
   }
   
   "output" "internet_gateway_id" {
     "value" = "${oci_core_internet_gateway.base_ig.id}"
   }
   
   "output" "nat_gateway_id" {
     value = "${oci_core_nat_gateway.nat_gateway.id}"
   }