インスタンスの作成
Computeサービスを使用して、ベア・メタルまたは仮想マシン(VM)のコンピュート・インスタンスを作成します。
インスタンスを初めて作成する場合は、ガイド付きチュートリアルで次の点を考慮してください。
インスタンスを初めて作成する場合は、まずVirtual Cloud Network (VCN)を作成することをお薦めします。「VCNウィザードの起動」ワークフローを使用して、「インターネット接続性を持つVCNの作成」オプションを選択します。ワークフローにより、パブリック・サブネットとプライベート・サブネットの両方を、必要なゲートウェイおよびルート・ルールとともに自動的に構成するVCNが作成されます。また、ワークフローには、IPv6を構成するオプションがあります。ワークフローの実行の詳細は、「仮想ネットワーキングのクイックスタート」を参照してください。
インスタンスIPアドレス
インスタンスを作成すると、そのインスタンスはクラウド・ネットワークのサブネット内の仮想ネットワーク・インタフェース・カード(VNIC)に自動的にアタッチされ、サブネットのCIDRからプライベートIPアドレスを割り当てられます。システムにIPアドレスを割り当てるか、またはアドレスを指定できます。プライベートIPアドレスを使用すると、VCN内のインスタンスが互いに通信できます。DNS用のクラウド・ネットワークを設定した場合、インスタンスではかわりに完全修飾ドメイン名(FQDN)を使用できます。
サブネットがパブリックの場合、必要に応じてインスタンスにパブリックIPアドレスを割り当てることができます。パブリックIPアドレスは、インターネット上でインスタンスと通信したり、クラウド・ネットワーク外部からインスタンスへのSecure Shell (SSH)またはリモート・デスクトップ・プロトコル(RDP)接続を確立したりするために必要です。要塞を使用して、パブリックIPアドレスのないインスタンスへのSSH接続またはRDP接続を作成することもできます。
容量可用性
インスタンスを作成する前に、特定のシェイプで容量を使用できるかどうかを判断するには、CreateComputeCapacityReport操作を使用します。
パートナ・イメージおよび事前ビルド済Oracleエンタープライズ・イメージはGovernment Cloudレルムでは使用できません。
コンパートメントがセキュリティ・ゾーンの一部である場合、コンピュート・インスタンスの作成時にセキュリティ・ゾーン・ポリシーに従う必要があります。つまり、セキュリティ・ゾーン・ポリシーの実装に失敗すると、そのコンパートメントでのインスタンスの作成が妨げられる可能性があります。デフォルト・セキュリティ・ゾーン・ポリシーの詳細なリストは、セキュリティ・ゾーン・ポリシーを参照してください。
権限については、インスタンスの使用に必要なIAMポリシーを参照してください。
開始する前に
インスタンスを作成するには、次のことが必要です:
- (オプション)インスタンスを作成する既存のVCN。または、インスタンスの作成中に新しいVCNを作成することもできます。VCNの設定の詳細は、ネットワーキングに関する項を参照してください。
- 公開SSHキー(Linuxインスタンス): 独自のSSHキーを使用してSSHを介してインスタンスに接続する場合は、使用する予定のSSHキー・ペアの公開キーが必要です。キーはOpenSSHフォーマットである必要があります。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
-
RDPアクセスを有効にするVCNセキュリティ・ルール(Windowsインスタンス): インスタンスに接続できるようにRDPアクセスを有効にするVCNセキュリティ・ルール。具体的には、ソース0.0.0.0/0および任意のソース・ポートからの宛先ポート3389でのTCPトラフィックに対するステートフル・イングレス・ルールが必要です。詳細は、セキュリティ・ルールを参照してください。
このセキュリティ・ルールは、このWindowsインスタンスを追加するネットワーク・セキュリティ・グループ(NSG)に、またはインスタンスのサブネットで使用されるセキュリティ・リストに実装できます。
どちらの方法についても、「WindowsインスタンスへのRDPアクセスの有効化」を参照してください。
-
(オプション)オンプレミス容量以外のホスト容量タイプを使用してインスタンスを作成するには、次のように容量を準備します:
- インスタンスを作成し、それを容量予約に対してカウントするには、インスタンスと同じ可用性ドメインに容量予約が必要です。
- インスタンスを専用仮想マシン・ホストに配置するには、インスタンスと同じ可用性ドメインおよびフォルト・ドメインに専用仮想マシン・ホストが必要です。
容量タイプは相互に排他的です。
Windowsコンピュート・インスタンスに接続できるように、Remote Desktop Protocol (RDP)アクセスを有効にするVCNセキュリティ・ルールを作成します。このセキュリティ・ルールは、Windowsインスタンスを追加するネットワーク・セキュリティ・グループ(NSG)か、インスタンスのサブネットで使用されるセキュリティ・リストのいずれかで実装できます。RDPアクセスを有効にするには:
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順にクリックします。
-
「リスト範囲」で、作業する権限があるコンパートメントを選択します。ページが更新されて、そのコンパートメント内のリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。
- セキュリティ・ルールを作成するVCNをクリックします。
-
次のいずれかを行います。
-
ルールを、インスタンスが属しているネットワーク・セキュリティ・グループに追加します。
- 「リソース」で、「ネットワーク・セキュリティ・グループ」をクリックします。
- ルールを追加するネットワーク・セキュリティ・グループをクリックします。
- 「ルールの追加」をクリックします。
-
ルールの次の値を入力します:
- ステートレス: このチェック・ボックスは選択を解除したままにします
- 方向:イングレス
- ソース・タイプ: CIDR
- ソースCIDR: 0.0.0.0/0
- IPプロトコル: RDP (TCP/3389)
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 3389
- 説明: ルールの説明(オプション)。
- 「追加」をクリックします。
-
インスタンスのサブネットによって使用されるセキュリティ・リストにルールを追加するには:
- 「リソース」で、「セキュリティ・リスト」をクリックします。
- 関心のあるセキュリティ・リストをクリックします。
- 「イングレス・ルールの追加」をクリックします。
-
ルールの次の値を入力します:
- ステートレス: このチェック・ボックスは選択を解除したままにします
- ソース・タイプ: CIDR
- ソースCIDR: 0.0.0.0/0
- IPプロトコル: RDP (TCP/3389)
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 3389
- 説明: ルールの説明(オプション)。
- 「イングレス・ルールの追加」をクリックします。
-
インスタンスの作成
次のステップでは、コンソール、CLIまたはAPIを使用してインスタンスを作成する方法について説明します。
- 1. インスタンス詳細の定義
コンピュート・インスタンス・ページに移動し、「インスタンスの作成」ワークフローを開始します。
- ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
- 「インスタンスの作成」をクリックします。
- インスタンスの名前を入力します。名前は後から追加または変更できます。Oracle Cloud Identifier (OCID)によってインスタンスが一意に識別されるため、この名前は一意である必要はありません。機密情報の入力は避けてください。
-
インスタンスを作成するコンパートメントを選択します。
選択する他のリソースは、異なるコンパートメントから取得できます。
-
「配置」セクションで、インスタンスを作成する「可用性ドメイン」を選択します。
重要
ブート・ボリュームからインスタンスを作成する場合、ブート・ボリュームと同じ可用性ドメインにインスタンスを作成する必要があります。 - (オプション)キャパシティ・タイプを選択する場合は、「配置」セクションの「拡張オプションの表示」をクリックし、「キャパシティ・タイプ」で次のいずれかのオプションを選択します。
- オンデマンド容量: インスタンスはオンデマンド容量を使用して共有ホストで起動されます。これはデフォルトです。
- プリエンプティブル容量: このオプションを使用すると、プリエンプティブル容量を使用して共有ホストでインスタンスを実行できます。容量は、他の場所で必要になったときに再利用され、インスタンスは終了します。容量が再要求され、インスタンスが終了したときに、アタッチされたブート・ボリュームを完全に削除するかどうかを選択します。
- 容量予約: このオプションを使用すると、容量予約に対してインスタンスをカウントできます。リストから容量予約を選択します。
- 専用ホスト: このオプションを使用すると、共有インフラストラクチャで実行されないように、インスタンスを分離して実行できます。リストから専用仮想マシン・ホストを選択します。インスタンスを専用仮想マシン・ホストに配置できるのは、インスタンスを作成する場合のみです。
- コンピュート・クラスタ:このオプションを使用すると、高パフォーマンス・コンピューティング向けの高帯域幅で、超低レイテンシ・リモート・ダイレクト・メモリー・アクセス(RDMA)ネットワークであるコンピュート・クラスタにインスタンスを配置できます。コンピュート・クラスタを使用すると、クラスタ内のインスタンスを個別に管理できるため、クラスタにタイプの異なるインスタンスを配置することが可能になります。リストからクラスタを選択します。
(オプション)クラスタ配置グループ
ノート
クラスタ配置グループがテナンシに対して有効になっていない場合、コントロールはコンソールに表示されません。「クラスタ配置グループ」をオンにして、このインスタンスのクラスタ配置グループを有効にします。次のオプションを使用して、クラスタ配置グループを選択します。
- 「クラスタ配置グループ」を選択し、リストからクラスタ配置グループを選択します。
- 指定されたフィールドにクラスタ配置グループのOCIDを入力します。
クラスタ配置グループについてさらに学習するには、「クラスタ配置グループ」を参照してください。
クラスタ配置グループを使用するには、正しいポリシーを設定する必要があります。詳細は、クラスタ配置グループ・ポリシーを参照してください。
- (オプション)フォルト・ドメインを指定する場合は、「配置」セクションの「拡張オプションの表示」をクリックします(まだ指定していない場合)。次に、インスタンスに使用するフォルト・ドメインを選択します。
フォルト・ドメインを指定しない場合、システムによって選択されます。フォルト・ドメインは、インスタンスの作成後に編集できます。
-
(オプション)「セキュリティ」セクションで、保護インスタンスを作成するか、機密コンピューティングを有効にできます。「編集」をクリックしてから、有効にするオプションを選択します。
- 保護インスタンスを作成するには、「保護インスタンス」をオンにします。次に、必要なブートオプションを選択します。
- インスタンスの機密コンピューティングを有効にするには、「機密コンピューティング」をオンにします。
ヒント
保護または機密コンピューティングの設定を選択できない場合は、まず、保護インスタンスまたは機密コンピューティングをサポートするシェイプおよびイメージを選択します。次に、必要な保護インスタンスまたは機密コンピューティング設定を選択します。インスタンスは、機密コンピューティング用に保護または有効化できますが、両方を同時に指定することはできません。
2. イメージの選択「イメージとシェイプ」セクションで、インスタンスのイメージを選択します。
デフォルトでは、Oracle Linuxイメージを使用してインスタンスが起動されます。別のイメージまたはブート・ボリュームを選択するには、「イメージの変更」をクリックします。次に、「イメージの選択」パネルで、次のいずれかのオペレーティング・システムまたはイメージ・ソースを選択し、「イメージの選択」をクリックします。
- プラットフォーム・イメージを使用するには、「Oracle Linux」、「Ubuntu」、「CentOS」または「Windows」を選択します。コンパートメントを選択し、OSバージョンを選択します。別のイメージ・ビルドを選択するか、OSバージョンおよびイメージ・ビルドと互換性のあるシェイプを確認するには、イメージの下矢印をクリックします。
- Red Hat Enterprise Linuxイメージを使用するには、Red Hat Enterprise Linux (RHEL)イメージのステップに従います。
-
マーケットプレイス・イメージを使用するには、「SUSE」、「AlmaLinux」、「Rocky Linux」またはその他のOSの「マーケットプレイス」を選択します。
- Oracleエンタープライズ・イメージおよびパートナ・イメージの場合は、「パートナ・イメージ」オプションを選択し、イメージを選択します。イメージの詳細を表示したり、イメージ・ビルドを変更したりするには、イメージの下矢印をクリックします。この項のイメージには、OCIに有効な事前ビルド済Oracleエンタープライズ・イメージとソリューション、およびOracleパートナによって公開された信頼できるサードパーティ・イメージが含まれます。
コミュニティ・イメージの場合は、「コミュニティ・イメージ」オプションを選択してから、イメージを選択します。OSでフィルタできます。イメージの詳細を表示するには、イメージの下矢印をクリックします。コミュニティ・イメージは、他のコミュニティ・メンバーが使用できるよう、コミュニティ・メンバーによって作成および公開されたカスタム・イメージです。コミュニティ・イメージはWindowsでは使用できません。
- OCI環境に作成またはインポートされたカスタム・イメージを使用するには、「マイ・イメージ」を選択します。「カスタム・イメージ」オプションを選択します。コンパートメントを選択してから、イメージを選択します。
- ブート・ボリュームを使用するには、「マイ・イメージ」を選択します。「ブート・ボリューム」オプションを選択します。コンパートメントを選択してから、ブート・ボリュームを選択します。
- イメージのOCIDを指定してイメージの特定のバージョンを使用するには、「マイ・イメージ」を選択します。「イメージOCID」オプションを選択し、イメージOCIDを入力します。プラットフォーム・イメージのOCIDを確認するには、イメージのリリース・ノートを参照してください。
3シェイプを選択します「イメージとシェイプ」セクションで、インスタンスの別のシェイプを選択し、「シェイプの変更」をクリックします。次に、「すべてのシェイプの参照」パネルで、次のステップに従います:
- 「インスタンス・タイプ」セクションで、「仮想マシン」または「ベア・メタル・マシン」を選択します。
-
仮想マシンを作成する場合、「シェイプ・シリーズ」セクションでプロセッサ・グループを選択します。
- AMD: (柔軟な)現在の世代のAMDプロセッサを使用する標準シェイプ。AMDシェイプはフレキシブル・シェイプです。
- Intel: (フレキシブル)現在の世代のIntelプロセッサを使用する標準シェイプおよび最適化シェイプ。Intelシェイプはフレキシブル・シェイプです。
- Ampere: (柔軟性) OCI Ampere A1 ComputeおよびOCI Ampere A2 Computeシェイプでは、Armベースのプロセッサを使用します。Armベースのシェイプは柔軟です。これらのシェイプはWindowsではサポートされていません。
- 専門と前世代: 前の世代のIntelおよびAMDプロセッサを使用する標準シェイプ(Always Free VM.Standard.E2.1.Microシェイプ、Dense I/Oシェイプ、GPUシェイプおよびHPCシェイプ)。
フレキシブル・シェイプには、カスタマイズ可能なOCPU数およびメモリー容量があります。
-
シェイプを選択します。
ヒント
シェイプが無効になっている場合、そのシェイプは前に選択したイメージと互換性がないか、現在の可用性ドメインで使用できないことを意味します。シェイプが表示されない場合、そのシェイプのサービス制限がないことを意味します。サービス制限の引上げをリクエストできます。 -
フレキシブル・シェイプを選択した場合は、次の情報を指定します。
- 「OCPUの数」で、スライダをドラッグして、このインスタンスに割り当てるOCPUの数を選択します。その他のリソースは比例してスケーリングされます。
- これをバースト可能なインスタンスにする必要があり、シェイプでバーストがサポートされている場合は、「バースト可能」オプションを選択します。次に、「OCPU当たりのベースライン使用率」リストで、インスタンスのベースラインOCPU使用率を選択します。この値は、ほとんどの場合に使用するOCPUのパーセンテージです。
- 「メモリー容量(GB)」で、このインスタンスに割り当てるメモリーの量を選択します。許容されるメモリー容量は、選択したOCPUの数に基づきます。
- 拡張メモリー量またはOCPUをインスタンスに割り当てる場合は、スライダを拡張OCPUまたは拡張メモリーにドラッグすることで、このインスタンスを拡張メモリーVMにできます。
各シェイプの最小メモリー、最大メモリー、およびOCPUとメモリーの比率の詳細は、フレキシブル・シェイプを参照してください。
- ベア・メタル・インスタンスの場合、同時マルチスレッドの無効化、コアの無効化、NUMA設定の最適化など、オプションでBIOSの詳細設定を構成します。「BIOSの詳細設定を表示する」をクリックし、構成するオプションを選択します。使用可能な設定はシェイプによって異なります。
- VMインスタンスの場合、同時マルチスレッドを無効にする場合は、「拡張OCPUオプションの表示」をクリックし、「同時マルチスレッド(SMT)の有効化」の選択を解除します。同時マルチスレッドはデフォルトで有効になっています。SMTの無効化の詳細は、「同時マルチスレッドの無効化」を参照してください。
- 「シェイプの選択」をクリックします。
4プライマリVNICの構成「プライマリVNIC情報」セクションで、インスタンスのネットワーク詳細を構成します。
ヒント
インスタンスを初めて作成する場合は、まずVirtual Cloud Network (VCN)を作成することをお薦めします。「VCNウィザードの起動」ワークフローを使用して、「インターネット接続性を持つVCNの作成」オプションを選択します。ワークフローにより、パブリック・サブネットとプライベート・サブネットの両方を、必要なゲートウェイおよびルート・ルールとともに自動的に構成するVCNが作成されます。また、ワークフローには、IPv6を構成するオプションがあります。ワークフローの実行の詳細は、「仮想ネットワーキングのクイックスタート」を参照してください。ヒント
インスタンスを起動時にIPv6アドレスを割り当てる場合は、少なくとも1つのIPv6接頭辞が割り当てられた既存のVCNを選択し、IPv6を使用できるように有効化されているそのVCNのサブネットを選択する必要があります。前述のノートの説明に従って「VCNウィザードの起動」ワークフローを使用してVCNを作成することを検討してください。「プライマリ・ネットワーク」および「サブネット」で、インスタンスを作成する仮想クラウド・ネットワーク(VCN)およびサブネットを指定します。既存のVCNおよびサブネットを使用するか、新規VCNまたはサブネットを作成するか、既存のサブネットのOCIDを入力するかを決定します:
既存の仮想クラウド・ネットワークを選択次の選択を行います。
- 仮想クラウド・ネットワーク:インスタンスが他のリソースへの接続に使用するVCN。選択したコンパートメント内のSCNの中から選択します。
-
サブネット: VCN内のサブネット。サブネットは、パブリックまたはプライベートです。プライベート・サブネット内のリソースは、インターネット上の外部ホストからはアクセスできません。IPv4の場合、プライベート・サブネットのリソースにパブリックIPアドレスを含めることはできません。詳細は、インターネットへのアクセスを参照してください。サブネットは、AD固有またはリージョナル(名前の後にregionalが付く)にすることもできます。リージョナル・サブネットを使用することをお薦めします。詳細は、リージョナル・サブネットについてを参照してください。パブリック・サブネットを選択した場合は、インスタンスにパブリックIPv4アドレスを割り当てることもできます。このインスタンスをインターネットからアクセス可能にするには、(セキュリティおよびルーティング構成が関連付けられている)パブリックIPアドレスが必要です。
「既存のサブネットを選択」を選択する場合は、「サブネット」でサブネットを選択します。選択したVCNのサブネットの中から選択します。
「新規パブリック・サブネットの作成」を選択した場合、次の情報を入力します:
- 新規サブネット名: 機密情報の入力は避けてください。
- コンパートメントに作成: サブネットを配置するコンパートメント。
- CIDRブロック: サブネットの単一の連続CIDRブロック(172.16.0.0/24など)。クラウド・ネットワークのCIDRブロック内にあり、他のサブネットと重複しないことを確認してください。この値は後で変更できません。参照用として、ここにCIDR計算機があります。
新規仮想クラウド・ネットワークの作成ノート
このオプションを使用する場合、起動時にIPv6アドレスが割り当てられたインスタンスの作成は使用できません。次の選択を行います。
- 新規仮想クラウド・ネットワーク名: ネットワークのわかりやすい名前。機密情報の入力は避けてください。
- コンパートメントに作成: 新しいネットワークを配置するコンパートメント。
-
新しいサブネットの作成:インスタンスをアタッチするクラウド・ネットワーク内のサブネット。サブネットは、パブリックまたはプライベートです。プライベート・サブネット内のリソースは、インターネット上の外部ホストからはアクセスできません。IPv4の場合、プライベート・サブネットのリソースにパブリックIPアドレスを含めることはできません。詳細は、インターネットへのアクセスを参照してください。サブネットは、AD固有またはリージョナル(名前の後にregionalが付く)にすることもできます。リージョナル・サブネットを使用することをお薦めします。詳細は、リージョナル・サブネットについてを参照してください。
- 新規サブネット名: サブネットのわかりやすい名前。一意にする必要はありません。後で変更できます。機密情報の入力は避けてください。
- コンパートメントに作成: サブネットを配置するコンパートメント。
- CIDRブロック: サブネットの単一の連続CIDRブロック(172.16.0.0/24など)。クラウド・ネットワークのCIDRブロック内にあり、他のサブネットと重複しないことを確認してください。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
- パブリック・サブネットを選択した場合は、インスタンスにパブリックIPv4アドレスを割り当てることもできます。このインスタンスをインターネットからアクセス可能にするには、(セキュリティおよびルーティング構成が関連付けられている)パブリックIPアドレスが必要です。
サブネットOCIDの入力「サブネットOCID」に、サブネットOCIDを入力します。
パブリック・サブネットを選択した場合は、インスタンスにパブリックIPv4アドレスを割り当てることもできます。このインスタンスをインターネットからアクセス可能にするには、(セキュリティおよびルーティング構成が関連付けられている)パブリックIPアドレスが必要です。
5プライマリIPアドレスの構成「プライマリVNIC IPアドレス」で、次を構成します:
- すべてのサブネットについて、「自動的にプライベートIPv4アドレスを割り当てる」(デフォルト)または「手動でプライベートIPv4アドレスを割り当てる」のいずれかを選択します。「手動でプライベートIPv4アドレスを割り当てる」を選択した場合は、以前に選択したサブネットに割り当てられたIPv4 CIDRブロックにIPv4アドレスを入力します。詳細は、インターネットへのアクセスを参照してください。すべてのVNICにプライベートIPアドレスが必要です。
- パブリックIPv4サブネットの場合のみ、パブリックIPv4アドレスを自動的に割り当てるか、オプションの選択を解除して、現時点ではパブリックIPv4アドレスを構成できません。必要に応じて、後でパブリックIPv4アドレスを割り当てることができます。VNICは、パブリックIPv4アドレスをオプションとみなします。
- (IPv6対応サブネットのみ) IPv6アドレスを追加するには、「サブネット接頭辞からのIPv6アドレスの割当て」を選択し、選択したサブネットに対して構成されたIPv6接頭辞を選択して、次のいずれかを選択します:
- 接頭辞からIPv6アドレスを自動的に割り当てる:このオプションを選択して、OCIにこのサブネットに割り当てられたIPv6接頭辞から使用可能なIPv6アドレスを選択させます。サブネットには、複数のIPv6接頭辞を指定できます。
- 接頭辞からIPv6アドレスを手動で割り当てる:このオプションを選択して、このサブネットに割り当てられたIPv6接頭辞から特定のアドレスを選択します。例: 0000:0000:1a1a:1a2b。
「+別のサブネット接頭辞」をクリックすると、追加のIPv6アドレスをインスタンスVNICに割り当てることができます。VNICには、各IPv6接頭辞から1つのIPv6アドレスのみを割り当てることができます(サブネットには複数のIPv6接頭辞を割り当てることができます)。
6. (オプション)ネットワークの詳細設定の構成詳細ネットワーキング設定を構成する場合は、「拡張オプションの表示」をクリックします。次のオプションを使用できます:
- ネットワーク・セキュリティ・グループを使用してトラフィックを制御:インスタンスのプライマリVNICを1つ以上のネットワーク・セキュリティ・グループ(NSG)に追加する場合は、このオプションを選択します。次に、NSGを指定します。このオプションは、既存のVCNを使用する場合にのみ使用できます。詳細は、ネットワーク・セキュリティ・グループを参照してください。
- DNSレコード: VNICにプライベートDNSレコードを割り当てるかどうかを選択します。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
- ホスト名: VCN内のDNSに使用するホスト名を入力します。このフィールドは、VCNとサブネットの両方にDNSラベルがあり、プライベートDNSレコードを割り当てるオプションを選択した場合にのみ使用できます。
- 起動オプション: ネットワーク起動タイプを選択します。このオプションを使用できるのはVMの場合のみです。
- 「VCNタグ」および「サブネット・タグ」タブ: 新しいVCNおよびサブネットを作成する場合、これらのタブを使用できます。これらのリソースを作成する権限がある場合は、リソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(タグは後から適用可能)、管理者に連絡してください。
- 「セキュリティ属性」タブ: 新しいVCNを作成する場合、このタブを使用できます。リソースを作成する権限がある場合は、そのリソースにセキュリティ属性を適用する権限もあります。セキュリティ属性を適用するには、セキュリティ属性ネームスペースを使用する権限が必要です。セキュリティ属性およびセキュリティ属性ネームスペースの詳細は、「ゼロ信頼パケット・ルーティング」を参照してください。セキュリティ属性を適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。セキュリティ属性は後で適用できます。
7. (オプション)セカンダリVNICの構成「セカンダリVNIC」で、「VNICの追加」をクリックし、次の情報を入力します:
- VNIC名:セカンダリVNICのフレンドリ名。名前は一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
- 仮想クラウド・ネットワーク: 目的のサブネットを含むVCN。
- サブネット:セカンダリVNICが含まれるサブネット。これは、インスタンスのプライマリVNICと同じ可用性ドメインに存在する必要があります。サブネット・リストには、プライマリVNICの可用性ドメイン内のリージョン・サブネットまたはAD固有のサブネットが含まれます。
- 物理NIC: 2つのアクティブな物理NICを持つベア・メタル・インスタンスの場合のみ適用されます。セカンダリVNICで使用するものを選択します。インスタンスの詳細およびインスタンスにアタッチされたVNICのリストを後で表示すると、NIC 0およびNIC 1でグループ化されています。
- すべてのサブネットについて、「自動的にプライベートIPv4アドレスを割り当てる」(デフォルト)または「手動でプライベートIPv4アドレスを割り当てる」のいずれかを選択します。「プライベートIPv4アドレスの手動割当て」を選択した場合は、以前に選択したサブネットに割り当てられたCIDRブロックにIPv4アドレスを入力します。詳細は、インターネットへのアクセスを参照してください。すべてのVNICにプライベートIPアドレスが必要です。
- パブリックIPv4サブネットの場合のみ、パブリックIPv4アドレスを自動的に割り当てるか、オプションの選択を解除して、現時点ではパブリックIPv4アドレスを構成できません。必要に応じて、後でパブリックIPv4アドレスを割り当てることができます。VNICは、パブリックIPアドレスをオプションとみなします。
- (IPv6対応サブネットのみ) IPv6アドレスを追加するには、「サブネット接頭辞からのIPv6アドレスの割当て」を選択し、選択したサブネットに対して構成されたIPv6接頭辞を選択して、次のいずれかを選択します:
- 接頭辞からIPv6アドレスを自動的に割り当てる:このオプションを選択して、コンソールにこのサブネットに割り当てられたIPv6接頭辞から使用可能なIPv6アドレスを選択させます。サブネットには、複数のIPv6接頭辞を指定できます。
- 接頭辞からIPv6アドレスを手動で割り当てる:このオプションを選択して、このサブネットに割り当てられたIPv6接頭辞から特定のアドレスを選択します。例: 2001:db8:1a1a:1a2b。
「+別のサブネット接頭辞」をクリックすると、追加のIPv6アドレスをインスタンスVNICに割り当てることができます。VNICには、各IPv6接頭辞から1つのIPv6アドレスのみを割り当てることができます(サブネットには複数のIPv6接頭辞を割り当てることができます)。このVNICを起動後に既存のインスタンスにアタッチする場合は、IPv6アドレス指定を使用するためにインスタンスOSに特定の構成が必要であることに注意してください。
セカンダリVNICの追加は完全にオプションであり、インスタンスOSでさらに構成する必要があります。
8. (Linuxインスタンス) SSHキーの追加「SSHキーの追加」セクションで、SSHキー・ペアを生成するか、独自の公開キーをアップロードします。次のいずれかのオプションを選択します:
-
キー・ペアを自動で生成: Oracle Cloud Infrastructure によって、インスタンスのRSAキー・ペアが生成されます。「秘密キーの保存」をクリックして、コンピュータに秘密キーを保存します。オプションで、「公開キーの保存」をクリックして公開キーを保存します。
注意
秘密キーにアクセスできるすべてのユーザーがインスタンスに接続できます。秘密キーはセキュアな場所に格納してください。重要
Oracle Cloud Infrastructureによって生成されたキー・ペアを使用するには、OpenSSHがインストールされているシステムからインスタンスにアクセスする必要があります。UNIXベースのシステム(LinuxおよびOS Xを含む)、Windows 10およびWindows Server 2019には、通常、OpenSSHが含まれます。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。 - 公開キー・ファイル(.pub)のアップロード: キー・ペアの公開キー部分をアップロードします。アップロードするキー・ファイルを参照するか、ボックスにファイルをドラッグ・アンド・ドロップします。複数のキーを指定するには、[Command]キー(Mac)または[Ctrl]キー(Windows)を押したままファイルを選択します。
- 公開キーの貼付け: ボックスにキー・ペアの公開キー部分を貼り付けます。
- SSHキーなし: SSHを使用してインスタンスに接続しない場合にのみ、このオプションを選択します。公開キーを指定することや、インスタンスの作成後にOracle Cloud Infrastructureによって生成されたキー・ペアを保存することはできません。
ヒント
秘密キーをアップロードまたは貼り付けようとすると、エラーが発生します。9. ブート・ボリュームの構成「ブート・ボリューム」セクションで、インスタンスのブート・ボリュームのサイズと暗号化のオプションを構成します:
ブート・ボリュームのカスタム・サイズを指定するには、「カスタム・ブート・ボリューム・サイズを指定します」チェック・ボックスを選択します。次に、カスタム・サイズを50GBから32TBの範囲で入力します。指定するサイズは、選択したイメージのデフォルトのブート・ボリューム・サイズより大きくする必要があります。
重要
2021年10月より前に公開されたWindows Server 2012 R2 DatacenterイメージおよびWindowsプラットフォーム・イメージの場合、カスタム・ブート・ボリューム・サイズは、イメージのデフォルトのブート・ボリューム・サイズまたは256 GB (どちらか大きい方)より大きい必要があります。ブート・ボリュームのボリューム・パフォーマンスを指定できます。デフォルトのパフォーマンスは、「バランス」です。インスタンスの作成後にパフォーマンス設定を変更できます。
- VMインスタンスの場合は、必要に応じて「転送中暗号化の使用」チェック・ボックスを選択できます。移動中暗号化をサポートするベア・メタル・インスタンスの場合、これはデフォルトで有効であり、構成できません。転送中暗号化の詳細は、ブロック・ボリュームの暗号化を参照してください。ブート・ボリュームで独自のボールト・サービス暗号化キーを使用している場合、このキーが転送中暗号化にも使用されます。それ以外の場合は、Oracle提供の暗号化キーが使用されます。
ブート・ボリュームはデフォルトで暗号化されますが、オプションで独自のボールト・サービス暗号化キーを使用してこのボリュームのデータを暗号化できます。暗号化のニーズにVaultサービスを使用するには、「管理するキーでこのボリュームを暗号化します」チェック・ボックスを選択します。使用するマスター暗号化キーを含むボールト・コンパートメントおよびボールトを選択し、マスター暗号化キー・コンパートメントおよびマスター暗号化キーを選択します。このオプションを選択した場合、このキーは保存中および移動中のデータの暗号化に使用されます。
重要
ブロック・ボリューム・サービスでは、Rivest-Shamir-Adleman (RSA)アルゴリズムを使用して暗号化されたキーを使用したボリュームの暗号化はサポートされていません。独自のキーを使用する場合は、Advanced Encryption Standard (AES)アルゴリズムを使用して暗号化されたキーを使用する必要があります。この状態は、ブロック・ボリュームおよびブート・ボリュームに適用されます。
10. (オプション)ブロック・ボリュームのアタッチ「ブロック・ボリューム」セクションで、このインスタンスにアタッチする追加のブロック・ボリュームを選択または作成します:
重要
インスタンスの作成時にアタッチできるブロック・ボリュームは最大10個です。インスタンスの作成が完了したら、より多くのブロック・ボリュームをアタッチできます。「ブロック・ボリュームのアタッチ」をクリックします。ブロック・ボリュームの選択には、3つのオプションを使用できます。
ボリュームの選択既存のボリュームを選択するには、次の手順を実行します。
- リストからブロック・ボリュームを選択します。ブロック・ボリュームが別のコンパートメントに存在する場合は、コンパートメントを変更します。
- 「添付タイプ」オプションを選択します。
- 「アタッチメント・タイプ」では、「iSCSI」がデフォルトで選択されます。
- 「Require CHAP credentials」を選択して、CHAP認証を有効にします。
- 自動ボリューム接続を有効にするには、「Oracle Cloudエージェントを使用してiSCSIでアタッチされたボリュームに自動的に接続します」を選択します。
- (オプション)ブロック・ボリュームのデバイス・パスを選択します。
- 次の3つのオプションのいずれかから「アクセス・タイプ」を選択します。
- 読取り/書込み
- 読み取り/書き込み、共有可能
- 読取り専用、共有可能
- 「アタッチ」をクリックします。
アタッチメント・オプションの詳細は、インスタンスへのブロック・ボリュームのアタッチを参照してください
新規ボリュームの作成新しいブロック・ボリュームを作成するには、次のステップを実行します:
- 「ボリューム情報」セクションで、要求された情報を入力します:
- 名前:ボリュームの使いやすい名前を入力します。機密情報の入力は避けてください。
- (オプション)コンパートメントに作成:必要に応じて、別のコンパートメントを選択します。
- 可用性ドメイン:インスタンスの可用性ドメインがデフォルトで選択されています。
- 「ボリューム・サイズとパフォーマンス」セクションで、オプションを選択します:
- デフォルト:ダイアログに表示されるデフォルト値を使用します。
- カスタム:必要に応じて、使用可能なオプションを変更します。オプションは次のとおりです:
- サイズ
- VPU/GB
- デフォルトVPU/GB
- 「暗号化」セクションで、次の2つのオプションのいずれかを選択します。
- Oracle管理キーを使用した暗号化
- 顧客管理キーを使用した暗号化: Vaultサービスで作成されたキーを使用します。
- 「添付タイプ」オプションを選択します。
- 「アタッチメント・タイプ」では、「iSCSI」がデフォルトで選択されます。
- 「Require CHAP credentials」を選択して、CHAP認証を有効にします。
- 自動ボリューム接続を有効にするには、「Oracle Cloudエージェントを使用してiSCSIでアタッチされたボリュームに自動的に接続します」を選択します。
- (オプション)ブロック・ボリュームのデバイス・パスを選択します。
- 次の3つのオプションのいずれかから「アクセス・タイプ」を選択します。
- 読取り/書込み
- 読み取り/書き込み、共有可能
- 読取り専用、共有可能
- 「作成してアタッチ」をクリックします。
ボリューム作成オプションの詳細は、「ブロック・ボリュームの作成」を参照してください。
ボリュームOCIDの入力OCIDを使用して既存のボリュームを選択するには、次のステップを実行します。
- 「ブロック・ボリュームOCID」テキスト・ボックスにブロック・ボリュームOCIDを入力します。
- 「添付タイプ」オプションを選択します。
- 「アタッチメント・タイプ」では、「iSCSI」がデフォルトで選択されます。
- 「Require CHAP credentials」を選択して、CHAP認証を有効にします。
- 自動ボリューム接続を有効にするには、「Oracle Cloudエージェントを使用してiSCSIでアタッチされたボリュームに自動的に接続します」を選択します。
- (オプション)ブロック・ボリュームのデバイス・パスを選択します。
- 次の3つのオプションのいずれかから「アクセス・タイプ」を選択します。
- 読取り/書込み
- 読み取り/書き込み、共有可能
- 読取り専用、共有可能
- 「アタッチ」をクリックします。
アタッチメント・オプションの詳細は、インスタンスへのブロック・ボリュームのアタッチを参照してください
11. ライブ移行の構成「ライブ移行」領域で、通知または中断なしでインスタンスを正常な物理VMホストにライブ移行するかどうかを選択します。ライブ移行を使用することをお薦めします。
- 「ライブ移行」オプション(デフォルト)を選択し、ライブ移行が成功しない場合は、再起動移行が使用されます。一部のシェイプでは、ライブ・移行がサポートされていません。
- このオプションを選択しない場合、メンテナンス・イベントの通知が送信されます。期日までにインスタンスを事前に再起動しない場合、インスタンスはライブ移行されます。
デフォルトでは、基礎となるインフラストラクチャにメンテナンス・イベントが影響を与えるときにインスタンスが実行されている場合、インスタンスはリカバリ後に再起動されます。停止状態でインスタンスをリカバリする場合、「メンテナンス後に再起動」チェック・ボックスを選択解除します。
無料の階層ライブ移行オプション無料層アカウントでは、ライブ移行が「可用性」タブの「拡張オプションの表示」の下に表示される場合があります。サポートされているシェイプに対して、次のオプションを構成できます:
-
「ライブ移行」セクションで、オプションを選択します:
- Oracle Cloud Infrastructureに最適な移行オプションを選択させる: 基礎となるインフラストラクチャ・コンポーネントのメンテナンスを実行する必要がある場合、正常な物理VMホストにインスタンスを移行するための最適なオプションをOracle Cloud Infrastructureに選択させるには、このオプションを選択します。
- 可能な場合にライブ移行を使用: 通知または中断なしでインスタンスを正常な物理VMホストにライブ移行するには、このオプションを選択します。ライブ移行が成功しない場合は、再起動移行が使用されます。一部のシェイプでは、ライブ・移行がサポートされていません。
- オプトアウト: メンテナンス・イベントの通知を送信するには、このオプションを選択します。期日までにインスタンスを事前に再起動しない場合、インスタンスはライブ移行されます。
- インフラストラクチャのメンテナンス後にインスタンスのライフサイクル状態をリストアします: デフォルトでは、基礎となるインフラストラクチャにメンテナンス・イベントが影響を与えるときにインスタンスが実行されている場合、インスタンスはリカバリ後に再起動されます。停止状態でインスタンスをリカバリする場合、このチェック・ボックスを選択解除します。
12. (オプション)拡張オプションの構成詳細設定を構成するには、「詳細の表示」をクリックします。次のオプションを使用できます:
-
「管理」タブで、次のオプションを構成できます:
- 認可ヘッダーが必要: すべてのインスタンス・メタデータ・サービス(IMDS)へのリクエストでバージョン2エンドポイントを使用し、認可ヘッダーを含める必要があります。IMDSv1へのリクエストは拒否されます。イメージはIMDSv2をサポートしている必要があります。
-
初期化スクリプト:ユーザー・データを使用して、カスタム・スクリプトを実行したり、カスタムのCloud-init構成を提供したりできます。WindowsではCloudbase-initが使用されます。アップロードするファイルを参照するか、ボックスにファイルをドラッグします。ファイルまたはスクリプトをbase64でエンコーディングする必要はありません。情報が送信されるときにコンソールによってエンコーディングが実行されます。ユーザー・データの利用方法の詳細は、cloud-initのドキュメントとcloudbase-initのドキュメントを参照してください。指定するユーザー・データおよびその他のメタデータの合計最大サイズは、32,000バイトです。
注意
再起動をトリガーする可能性のあるスクリプトには含めないでください。インスタンスの起動に影響を与え、起動できない可能性があります。再起動を必要とするアクションは、インスタンスの状態が「実行中」になった後でのみ実行してください。 - タグ付け: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
- セキュリティ属性:リソースを作成する権限がある場合、そのリソースにセキュリティ属性を適用する権限もあります。セキュリティ属性を適用するには、セキュリティ属性ネームスペースを使用する権限が必要です。セキュリティ属性およびセキュリティ属性ネームスペースの詳細は、「ゼロ信頼パケット・ルーティング」を参照してください。セキュリティ属性を適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。セキュリティ属性は後で適用できます。
-
「Oracle Cloud Agent」タブで、インスタンスの起動時に有効にするプラグインを選択します。プラグインは、パフォーマンス・メトリックを収集し、OS更新をインストールし、その他のインスタンス管理タスクを実行します。
重要
インスタンスの作成後、各プラグインを使用する前に、追加の構成タスクを実行することが必要な場合があります。
13. インスタンスの作成「作成」をクリックします。
インスタンスを作成するには、instance launchコマンドおよび必須パラメータを使用します:
oci compute instance launch --from-json <file://path/to/file.json>
<file://path/to/file.json>は、インスタンスの詳細を定義するJSONファイルへのパスです。JSONファイルの例を生成する方法の詳細は、JSONの拡張オプションを参照してください。
Compute Service CLIコマンドのフラグおよび変数オプションの完全なリストは、Computeのコマンドライン・リファレンスを参照してください。
次のAPI操作を使用して、インスタンスを作成します:
- LaunchInstance
- LaunchInstanceConfiguration - インスタンス構成からインスタンスを作成する場合
- GetInstanceDefaultCredentials
パートナ・イメージ・カタログのOracleパートナによって公開されたイメージからインスタンスを起動することもできます。次のAPIを使用して、パートナ・イメージ・カタログのリストを操作します:
次の手順
- インスタンスがプロビジョニングされると、詳細がインスタンス・リストに表示されます。IPアドレスや初期パスワード(Windowsインスタンスの場合)などの詳細は、インスタンス名をクリックしてください。
- インスタンスが完全にプロビジョニングされて実行されているとき、インスタンスに接続できます。Secure Shell (SSH)接続を使用してLinuxインスタンスに接続し、リモート・デスクトップ接続を使用してWindowsインスタンスに接続します。
- インスタンスで何かが発生したときにメッセージを取得するには、インスタンスのコンテキスト通知を設定します。
- ボリュームが同じアベイラビリティ・ドメイン内にある場合は、インスタンスにブロック・ボリュームをアタッチできます。
- 追加のユーザーをインスタンスに接続できます。