OCI Functionsで使用するVCNおよびサブネットの作成(まだ存在しない場合)

OCI Functionsで使用するVCNおよびサブネットを作成する方法(まだ存在しない場合)を確認します。

OCI関数を使用して関数の作成およびデプロイを開始する前に、関数およびアプリケーションを作成するサブネットを含むVCNがすでに存在している必要があります。VCNは、他のファンクション関連リソースが属するのと同じコンパートメントが所有することができますが、その必要はありません。

VCNには、OCIファンクションが使用する特定の最小数の空きIPアドレスを提供するCIDRブロックが必要です。詳細は、CIDRブロックおよびOCI関数を参照してください。

可能な最大数の同時接続をサポートするために、Oracleは、VCNのサブネットで使用されているセキュリティ・リストにステートレス・ルールのみがあることを強く推奨します。

適切なVCNがすでに存在する場合、新しいVCNを作成する必要はありません。

新しいVCNの作成を決定する場合、次のようないくつかのオプションを使用できます:

• VCNウィザードのいずれか(インターネット接続性を持つVCNウィザードなど)を使用して、新しいVCNを作成し、関連するリソースを同時に自動的に作成できます。VCNの作成に加えて、インターネット接続性を持つVCNウィザードは、インターネット・ゲートウェイ、NATゲートウェイおよびサービス・ゲートウェイとともに、パブリック・リージョナル・サブネットとプライベート・リージョナル・サブネットを作成します。インターネット接続性を持つVCNウィザードでは、ルート表およびセキュリティ・リストも作成されます。VCNウィザードの詳細は、仮想ネットワーキングのクイックスタートを参照してください。

• 最初にVCNのみを作成してから、後で関連リソースを作成できます(VCNおよびサブネット管理を参照)。この場合、次のうちどれを作成するかを選択できます:

  • パブリック・サブネットおよびインターネット・ゲートウェイ(インターネット・ゲートウェイを参照)。この場合、ルート表には、インターネット・ゲートウェイをターゲットにし、その宛先CIDRブロック・プロパティが0.0.0.0/0に設定されたルート・ルールが含まれる必要があります。セキュリティ・リストには、Oracle Cloud Infrastructure Registryへのアクセスを許可するステートフル・エグレス・ルールを含める必要があります(たとえば、「宛先タイプ」プロパティをServiceに設定し、「宛先サービス」プロパティをAll <region> services In Oracle Services Networkに設定し、「IPプロトコル」プロパティをAllに設定)。

  • プライベート・サブネットおよびサービス・ゲートウェイ(Oracle Servicesへのアクセス: サービス・ゲートウェイを参照)。この場合、All <region> Services In Oracle Services Networkへのアクセスを許可するようにサービス・ゲートウェイを設定する必要があります。ルート表には、サービス・ゲートウェイをターゲットにし、その宛先サービス・プロパティがAll <region> Services In Oracle Services Networkに設定されたルート・ルールが含まれている必要があります。セキュリティ・リストには、Oracle Cloud Infrastructure Registryへのアクセスを許可するステートフル・エグレス・ルールを含める必要があります(たとえば、「宛先タイプ」プロパティをServiceに設定し、「宛先サービス」プロパティをAll <region> services In Oracle Services Networkに設定し、「IPプロトコル」プロパティをAllに設定)。

  たとえば、パブリック・インターネット上でトラフィックを公開しない場合は、プライベート・サブネットおよびサービス・ゲートウェイを作成します(OCI Functionsでのプライベート・ネットワーク・アクセスのサポートを参照)。

Papertrailのような外部ロギング宛先を使用するには、パブリック・サブネットでVCNを作成する必要があります(ファンクション・ログの格納および表示を参照)。