OCI Functionsで使用するVCNおよびサブネットの作成(まだ存在しない場合)

OCIファンクションで使用するVCNおよびサブネットを作成する方法を確認します(まだ存在しない場合)。

OCIファンクションを使用してファンクションの作成およびデプロイを開始する前に、ファンクションおよびアプリケーションを作成するサブネットを含むVCNがすでに存在している必要があります。VCNは、他のファンクション関連リソースが属するのと同じコンパートメントが所有することができますが、その必要はありません。

VCNには、OCI Functionsが使用する少なくとも特定の最小数の空きIPアドレスを提供するCIDRブロックが必要です。詳細は、CIDRブロックおよびOCI関数を参照してください。

可能な最大数の同時接続をサポートするために、Oracleは、VCN内のサブネットで使用されているセキュリティ・リストにステートレス・ルールのみがあることを強く推奨します。

適切なVCNがすでに存在する場合、新しいVCNを作成する必要はありません。

新しいVCNの作成を決定する場合、次のようないくつかのオプションを使用できます:

• VCNウィザードのいずれか(インターネット接続性を持つVCNウィザードなど)を使用して、新しいVCNを作成し、関連リソースを同時に自動的に作成できます。VCNの作成に加えて、インターネット接続性を持つVCNウィザードでは、パブリック・リージョナル・サブネットとプライベート・リージョナル・サブネットが、インターネット・ゲートウェイ、NATゲートウェイおよびサービス・ゲートウェイとともに作成されます。インターネット接続性を持つVCNウィザードでは、ルート表およびセキュリティ・リストも作成されます。VCNウィザードの詳細は、仮想ネットワーキングのクイックスタートを参照してください。

• 最初にVCNのみを作成してから、関連するリソースを後で自分で作成できます(VCNおよびサブネットを参照)。この場合、次のうちどれを作成するかを選択できます:

  • パブリック・サブネットおよびインターネット・ゲートウェイ(インターネット・ゲートウェイを参照)。この場合、ルート表には、インターネット・ゲートウェイをターゲットにし、その宛先CIDRブロック・プロパティが0.0.0.0/0に設定されたルート・ルールが含まれる必要があります。セキュリティ・リストには、Oracle Cloud Infrastructure Registryへのアクセスを許可するステートフル・エグレス・ルールが含まれている必要があります(たとえば、その「宛先タイプ」プロパティをServiceに設定し、その「宛先サービス」プロパティをAll <region> services In Oracle Services Networkに設定し、その「IPプロトコル」プロパティをAllに設定)。

  • プライベート・サブネットおよびサービス・ゲートウェイ(Oracle Servicesへのアクセス: サービス・ゲートウェイを参照)。この場合、All <region> Services In Oracle Services Networkへのアクセスを許可するようにサービス・ゲートウェイを設定する必要があります。ルート表には、サービス・ゲートウェイをターゲットにし、その宛先サービス・プロパティがAll <region> Services In Oracle Services Networkに設定されたルート・ルールが含まれている必要があります。セキュリティ・リストには、Oracle Cloud Infrastructure Registryへのアクセスを許可するステートフル・エグレス・ルールが含まれている必要があります(たとえば、その「宛先タイプ」プロパティをServiceに設定し、その「宛先サービス」プロパティをAll <region> services In Oracle Services Networkに設定し、その「IPプロトコル」プロパティをAllに設定)。

  たとえば、パブリック・インターネット上でトラフィックを公開しない場合は、プライベート・サブネットおよびサービス・ゲートウェイを作成します(OCIファンクションでのプライベート・ネットワーク・アクセスのサポートを参照)。

Papertrailのような外部ロギング宛先を使用するには、パブリック・サブネットでVCNを作成する必要があります(ファンクション・ログの格納および表示を参照)。