Oracle Functionsで使用するVCNおよびサブネットの作成(まだ存在しない場合)

Oracle Functionsを使用してファンクションの作成およびデプロイを開始する前に、ファンクションおよびアプリケーションを作成するサブネットを含むVCNがすでに存在している必要があります。VCNは、他のファンクション関連リソースが属するのと同じコンパートメントが所有することができますが、その必要はありません。

VCNの各サブネットには、少なくとも特定の最小数の空きIPアドレスを提供するCIDRブロックが必要です。次に例を示します:

  • AD固有のサブネットには、12以上の空きIPアドレスが必要です
  • リージョナル・サブネットには、32以上の空きIPアドレスが必要です

各サブネットには、最小数を超える空きIPアドレスを提供するCIDRブロックがあることをお薦めします。

可能な最大数の同時接続をサポートするために、VCNのサブネットで使用されるセキュリティ・リストにステートレス・ルールのみを含めることもお薦めします。

適切なVCNがすでに存在する場合、新しいVCNを作成する必要はありません。

新しいVCNの作成を決定する場合、次のようないくつかのオプションを使用できます:

  • VCNウィザードの1つ(インターネット接続性を持つVCNウィザードなど)を使用して、新しいVCNを作成し、関連するリソースを同時に自動的に作成できます。VCNを作成するだけでなく、インターネット接続性を持つVCNウィザードは、インターネット・ゲートウェイ、NATゲートウェイおよびサービス・ゲートウェイとともに、パブリック・リージョナル・サブネットとプライベート・リージョナル・サブネットを作成します。インターネット接続性を持つVCNウィザードでは、ルート表およびセキュリティ・リストも作成されます。VCNウィザードの詳細は、仮想ネットワーキングのクイックスタートを参照してください。

  • 最初にVCNのみを作成してから、関連するリソースを後で自分で作成できます(VCNおよびサブネットを参照)。この場合、次のうちどれを作成するかを選択できます:

    • パブリック・サブネットおよびインターネット・ゲートウェイ(インターネット・ゲートウェイを参照)。この場合、ルート表には、インターネット・ゲートウェイをターゲットにし、その宛先CIDRブロック・プロパティが0.0.0.0/0に設定されたルート・ルールが含まれる必要があります。セキュリティ・リストには、Oracle Cloud Infrastructure Registryへのアクセスを許可するステートフル・エグレス・ルールを含める必要があります(たとえば、「宛先タイプ」プロパティをService、「宛先サービス」プロパティをAll <region> services In Oracle Services Network、「IPプロトコル」プロパティをAllに設定します)。

    • プライベート・サブネットおよびサービス・ゲートウェイ(Oracle Servicesへのアクセス: サービス・ゲートウェイを参照)。この場合、All <region> Services In Oracle Services Networkへのアクセスを許可するようにサービス・ゲートウェイを設定する必要があります。ルート表には、サービス・ゲートウェイをターゲットにし、その宛先サービス・プロパティがAll <region> Services In Oracle Services Networkに設定されたルート・ルールが含まれている必要があります。セキュリティ・リストには、Oracle Cloud Infrastructure Registryへのアクセスを許可するステートフル・エグレス・ルールを含める必要があります(たとえば、「宛先タイプ」プロパティをService、「宛先サービス」プロパティをAll <region> services In Oracle Services Network、「IPプロトコル」プロパティをAllに設定します)。

    たとえば、パブリック・インターネット上でトラフィックを公開しない場合は、プライベート・サブネットおよびサービス・ゲートウェイを作成します(Oracle Functionsでのプライベート・ネットワーク・アクセスのサポートを参照)。

Papertrailのような外部ロギング宛先を使用するには、パブリック・サブネットでVCNを作成する必要があります(ファンクション・ログの格納および表示を参照)。