IPv6アドレス

この例では、Oracleによって接頭辞2001:0db8:0123: 7811::/56が割り当てられます。

次の図は、VCNを示しており、パブリック・サブネット1111およびプライベート・サブネット1112の2つのサブネットを含みます。

インターネットへのアクセスは、VNICレベルではなく、常にサブネット・レベルで決定されます。

サブネット1111のVNIC 1には、オプションのIPv6アドレスが割り当てられたプライマリ・プライベートIPv4アドレス(10.0.1.4)があります。VNIC 1にはセカンダリ・プライベートIPv4アドレス(10.0.1.5)があり、同様にオプションのパブリックIPアドレスが割り当てられています。

サブネット1111ではインターネット・アクセスが有効になっているため、インターネット・ルーティング可能なIPv6アドレス(2001:0db8:0123:7811:abcd:ef01:2345:0006)のみを持つことができます。

サブネット1112はプライベートです。つまり、VNICにはインターネットからのIPv4またはIPv6アクセス権がありません。VNIC 2を使用するインスタンスは、インターネット上の他のホストとの接続を開始してレスポンスを取得できますが、開始されていないリクエストは取得できません。

1. ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順にクリックします。
2. 「リスト範囲」で、作業する権限があるコンパートメントを選択します。ページが更新され、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。詳細は、アクセス制御を参照してください。
3. 「仮想クラウド・ネットワークの作成」をクリックします。

4. 次を入力します:

   • 名前: VCNのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
   • コンパートメントで作成: そのままにします。
   • CIDRブロック: VCNの単一の連続IPv4 CIDRブロック。例: 172.16.0.0/16。この値は後で変更できません。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
   • IPv6アドレス割当ての有効化: Oracleは、IPv6接頭辞をユーザーのために割り当てることができます。ユーザーは、すでにインポートしたBYOIPv6接頭辞を選択したり、ULA接頭辞を指定したりできます。後でVCNのIPv6を無効にすることはできませんが、少なくとも1つのIPv6接頭辞が常にあるかぎり、VCNの1つ以上のIPv6接頭辞を変更できます。Oracle割当てのIPv6接頭辞を受け入れる場合、/56を受け取ります。BYOIPv6またはULAの場合は、/64以上の任意の接頭辞サイズを指定します。すべてのIPv6対応サブネットのサイズは、/64です。
   • このVCNでDNSホスト名を使用します(IPv4のみでサポートされます): このオプションは、VCNのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合に必要です。このオプションを選択した場合、VCNのDNSラベルを指定するか、コンソールで自動的に生成できます。ダイアログ・ボックスには、VCNの対応するDNSドメイン名(<VCN_DNS_label>.oraclevcn.com)が自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

5. 「仮想クラウド・ネットワークの作成」をクリックします。

   これにより、VCNが作成され、選択したコンパートメントの「仮想クラウド・ネットワーク」ページに表示されます。

1. VCNを表示したまま、「サブネットの作成」をクリックします。

2. 次を入力します:

   • 名前: サブネットのわかりやすい名前(リージョナル・パブリック・サブネットなど)。一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
   • リージョナルまたは可用性ドメイン固有のサブネット: リージョナル・サブネットのみを作成することをお薦めします。つまり、サブネットでは、リージョンのどの可用性ドメインにもリソースを含めることができます。かわりに、「可用性ドメイン固有」を選択した場合は、可用性ドメインも指定する必要があります。これを選択した場合、このサブネットに後で作成されるインスタンスや他のリソースも、その可用性ドメインに存在する必要があります。
   • CIDRブロック: サブネットの単一の連続IPv4 CIDRブロック(172.16.0.0/24など)。アドレス・ブロックはVCNのIPv4 CIDRブロック内に存在し、他のサブネットと重複していない必要があります。この値は後で変更できません。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
   • IPv6アドレス割当ての有効化: IPv6対応サブネットに接頭辞を追加および削除できます。ただし、IPv6を有効にした後は、少なくとも1つのIPv6接頭辞を常に残しておく必要があります。IPv6対応サブネットは、IPv4専用サブネットにできません。サブネットに含めることができるIPv6接頭辞は1つのみです。すべてのIPv6対応サブネットのサイズは、常に/64です。このサブネットを含むVCNに以前に複数のIPv6接頭辞を割り当てた場合は、サブネットに割り当てる接頭辞を選択できます。
     • VCNにOracle割当ての接頭辞が割り当てられている場合は、チェック・ボックスを選択し、2つの16進文字(00-FF)を入力します。
     • VCNでBYOIPv6またはULA接頭辞を割り当てた場合は、それを選択し、16進文字を指定してサブネットに/64を割り当てます。
     IPv6アドレスの書式の詳細は、IPv6アドレスの概要を参照してください。
   • ルート表: デフォルト・ルート表を選択します。
   • プライベートまたはパブリック・サブネット: 「パブリック・サブネット」を選択します。これは、サブネット内のインスタンスに、オプションでパブリックIPv4アドレスを含めることができることを意味します。GUA IPv6アドレスがパブリック・サブネットでホストされているリソースに割り当てられている場合、IPv6を使用したインターネット通信が許可されます。詳細は、インターネットへのアクセスを参照してください。
   • このサブネットでDNSホスト名を使用します(IPv4のみでサポートされています): このオプションを使用できるのは、VCNの作成時にDNSラベルが指定されていた場合のみです。このオプションは、サブネットのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合にも必要です。チェック・ボックスを選択した場合、サブネットのDNSラベルを指定するか、コンソールで自動的に生成できます。ダイアログ・ボックスには、サブネットの対応するDNSドメイン名がFQDNとして自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
   • DHCPオプション: DHCPオプションのデフォルト・セットを選択します。
   • セキュリティ・リスト: デフォルト・セキュリティ・リストを選択します。
   • タグ: そのままにします。必要に応じて後でタグを追加できます。詳細は、リソース・タグを参照してください。

3. 「サブネットの作成」をクリックします。

   サブネットが作成され、「サブネット」ページに表示されます。

1. 「リソース」で、「インターネット・ゲートウェイ」をクリックします。
2. 「インターネット・ゲートウェイの作成」をクリックします。

3. 次を入力します:

   • 名前: インターネット・ゲートウェイのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
   • コンパートメントで作成: そのままにします。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

4. 「インターネット・ゲートウェイの作成」をクリックします。

   インターネット・ゲートウェイが作成され、「インターネット・ゲートウェイ」ページに表示されます。インターネット・ゲートウェイはすでに有効になっていますが、IPv4およびIPv6トラフィックを許可するルート・ルールを追加する必要があります。

デフォルト・ルート表は、ルールなしで開始されます。ここで、VCN外部のアドレスに対して送信されるすべてのIPv4トラフィックおよびIPv6トラフィックをインターネット・ゲートウェイにルーティングするルールを追加します。これらのルールが存在することで、インバウンド接続がインターネットからインターネット・ゲートウェイを介してサブネットに到達できるようになります。セキュリティ・ルールを使用して、サブネットのインスタンスの内外で許可されるトラフィックのタイプを制御します(次のタスクを参照)。

VCN内でトラフィックをルーティングするために必要なルート・ルールはありません。

1. 「リソース」で、「ルート表」をクリックします。
2. 詳細を表示するデフォルト・ルート表をクリックします。
3. 「ルート・ルールの追加」をクリックします。

4. 次を入力します:

   • ターゲット・タイプ: インターネット・ゲートウェイ
   • 宛先CIDRブロック: 0.0.0.0/0 (ルート表内の他のルールでカバーされないVCN外部のすべてのIPv4トラフィックが、このルールで指定されたターゲットに送信されることを意味します)。
   • コンパートメント: インターネット・ゲートウェイが配置されているコンパートメント。
   • ターゲット: 作成したインターネット・ゲートウェイ。
   • 説明: ルールのオプションの説明。
5. 「+追加ルート・ルール」をクリックします。

6. 次を入力します:

   • ターゲット・タイプ: インターネット・ゲートウェイ
   • 宛先CIDRブロック: ::/0 (IPv6トラフィックの場合)。
   • コンパートメント: インターネット・ゲートウェイが配置されているコンパートメント。
   • ターゲット: 作成したインターネット・ゲートウェイ。
   • 説明: ルールのオプションの説明。
7. 「ルート・ルールの追加」をクリックします。

デフォルト・ルート表には、インターネット・ゲートウェイの2つのルールがあります。1つはIPv4トラフィック用、もう1つはIPv6トラフィック用です。サブネットはデフォルト・ルート表を使用するように設定されているため、サブネット内のリソースはインターネット・ゲートウェイを使用できるようになりました。次のステップでは、サブネットで後で作成するインスタンスの内外で許可するトラフィックのタイプを指定します。

以前に、VCNのデフォルト・セキュリティ・リストを使用するようにサブネットを設定しています。このリストには、IPv4およびIPv6の必要なトラフィックを許可する基本ルールがすでに含まれています。このタスクでは、VCN内のインスタンスが必要とする接続タイプを許可する追加のセキュリティ・ルールを追加します。

例: インターネット・ゲートウェイを使用するパブリック・サブネットで、作成するインスタンスはインターネットからインバウンドHTTPS接続を受信する必要があります(Webサーバーの場合)。次に、デフォルト・セキュリティ・リストに別のルールを追加して、そのトラフィックを有効化する方法を示します:

1. 「リソース」で、「セキュリティ・リスト」.をクリックします
2. デフォルト・セキュリティ・リストをクリックして詳細を表示します。デフォルトでは、「イングレス・ルール」ページが表示されます。
3. 「イングレス・ルールの追加」をクリックします。

4. HTTPS (TCPポート443)に対してインバウンド接続を有効にするには、次を入力します:

   • ステートレス: 選択解除(これはステートフル・ルールです)
   • ソース・タイプ: CIDR
   • ソースCIDR: 0.0.0.0/0 (または、このルールでIPv6トラフィックを有効にする場合は::/0)
   • IPプロトコル: TCP
   • ソース・ポート範囲: すべて
   • 宛先ポート範囲: 443
   • 説明: ルールのオプションの説明。
5. 「イングレス・ルールの追加」をクリックします。

本番VCNでは、通常、各サブネットに1つ以上のカスタム・セキュリティ・リストを設定します。必要に応じて、別のセキュリティ・リストを使用するようにサブネットを編集できます。デフォルト・セキュリティ・リストを使用しない場合は、カスタム・セキュリティ・リストに複製するデフォルト・ルールを慎重に評価した後にのみ行います。例: デフォルト・セキュリティ・リストにあるデフォルトのICMPルールは、IPv4の接続メッセージを受信するために重要です。

次のステップでは、サブネットにインスタンスを作成します。インスタンスを作成する際は、可用性ドメイン、使用するVCNとサブネット、およびその他の特性を選択します。

各インスタンスは、自動的にプライベートIPv4アドレスを取得します。パブリック・サブネットにインスタンスを作成する場合、インスタンスがパブリックIPv4アドレスを取得するかどうかを選択します。グローバルにルーティング可能なIPv6トラフィックにパブリックIPv4アドレスは必要ありません。ただし、IPv4ホストからインスタンスに接続する場合は、インスタンスにパブリックIPアドレスを指定する必要があります。そうしないと、インターネット・ゲートウェイを介してアクセスできません。デフォルト(パブリック・サブネット用)では、インスタンスがパブリックIPアドレスを取得します。

インスタンスのVNICが、IPv6アドレス指定をサポートするVCNおよびサブネットに関連付けられている場合は、インスタンスの起動時に割り当てられたIPv6アドレス、または後日IPv6アドレスを割り当てるオプションがあります。

詳細および手順は、インスタンスの起動を参照してください。

1. 前のステップで作成したインスタンスを表示したまま、「アタッチされたVNIC」をクリックします。
2. アタッチされたVNICのリストからプライマリVNICの名前をクリックします。
3. 「リソース」で、「IPv6アドレス」をクリックします。
4. 「IPv6アドレスの割当て」をクリックします。

5. 次を入力します:

   • 接頭辞: IPv6アドレスが自動的に割り当てられるIPv6接頭辞を選択します(IPv6を使用し、1つ以上のIPv6接頭辞を割り当てるには、VNICのサブネットがすでに有効になっている必要があります)。使用可能な選択肢は、IPv6アドレス割当てで選択した内容によって異なります:
     • 接頭辞からIPv6アドレスを自動的に割り当てる:このオプションを選択して、コンソールにこのサブネットに割り当てられたIPv6接頭辞から使用可能なIPv6アドレスを選択させます。サブネットには複数のIPv6接頭辞を指定でき、接頭辞はULA、BYOIPまたはOracle割当ての3つのタイプのいずれかです。
     • 接頭辞からIPv6アドレスを手動で割り当てる:このオプションを選択して、このサブネットに割り当てられたIPv6接頭辞から特定のアドレスを選択します。例: 0000:0000:1a1a:1a2b。このオプションは、IPv6対応サブネットでのみ使用できます。
     • すでに別のVNICに割り当てられている場合に割当て解除: (「接頭辞からIPv6アドレスを手動で割り当てる: 」を選択した場合のみ使用可能)このチェック・ボックスはそのままにします。このオプションは、サブネット内の別のVNICにすでに割り当てられているIPv6アドレスの再割当てを強制する場合にのみ使用します。

     「+別のサブネット接頭辞」をクリックすると、追加のIPv6アドレスをインスタンスVNICに割り当てることができます。各IPv6接頭辞からVNICに1つのIPv6アドレスのみを割り当てることができます(サブネットには複数のIPv6接頭辞を割り当てることができます)。このVNICを起動後に既存のインスタンスにアタッチする場合は、IPv6アドレス指定を使用するためにインスタンスOSに特定の構成が必要であることに注意してください。

   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

6. 「割当て」をクリックします。

   IPv6が作成され、VNICの「IPv6アドレス」ページに表示されます。

IPv6を使用するには、インスタンスのOSを構成する必要があります。詳細は、IPv6を使用するためのインスタンスOSの構成を参照してください。

Oracle Linux 8を使用する場合は、IPv6アドレスを動的に割り当てます。コンピュート作成中のIPv6の有効化はサポートされていないため、インスタンスの起動直後はIPv6アドレスが表示されない場合があります。コンピュート・インスタンスの起動後、次のDHCPv6サイクルがIPv6アドレスを取得するまで待機することも、DHCPv6クライアント・サービスを使用してDHCPを手動でサイクルし、新しく追加されたIPv6アドレスで更新することもできます。DHCPv6クライアントを使用するには、次を入力します:

sudo dhclient -6 ens3

sudo firewall-cmd --add-service=dhcpv6-client 

タスク1: IPv6対応VCNの作成の手順を参照してください。

サマリー: IPv6対応サブネットの作成は、IPv4サブネットの作成と似ています。その違いは、/64の割当て元となるVCN IPv6接頭辞を選択し、それに応じて文字を指定する必要があることです。Oracle割当ての接頭辞を選択する場合は、IPv6接頭辞のサブネットの部分に8ビットを指定できます。IPv6アドレスの概要を参照してください。

一般的な手順は、タスク2: リージョナルIPv6対応パブリック・サブネットの作成を参照してください。プライベート・サブネットが必要な場合は、サブネットの作成時に「プライベート・サブネット」のラジオ・ボタンを選択します。

IPv6アドレスをVNICに追加するプロセスは、セカンダリ・プライベートIPv4アドレスの追加に似ています。使用する特定のIPv6アドレスを指定するか、またはOracleにサブネットから選択させることができます。詳細は、IPv6アドレスの概要を参照してください。IPv6をVNICに割り当てた後、そのIPv6を使用するようにOSを構成する必要があります。

1. IPv6を割り当てます。一般的な手順は、タスク7: IPv6アドレスのインスタンスへの追加を参照してください。
2. IPv6アドレスを使用するようにOSを構成します。詳細は、IPv6を使用するためのインスタンスOSの構成を参照してください。

このプロセスは、あるVNICから別のVNICに(元のVNICと新しいVNICと呼ぶことにします)セカンダリ・プライベートIPv4アドレスを移動する場合と似ています。IPv6を新しいVNICに割り当て、IPv6アドレスを指定し、「すでに別のVNICに割り当てられている場合は割当て解除」を選択します。Oracleにより、元のVNICから自動的に割当て解除され、新しいVNICに割り当てられます。

1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
3. 詳細を表示するインスタンスをクリックします。

4. 「リソース」で、「アタッチされたVNIC」をクリックします。

   インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

5. 関心のあるVNICをクリックします。
6. 「リソース」で、「IPv6アドレス」をクリックします。
7. 「プライベートIPアドレスの割当て」をクリックします。

8. 次を入力します:

   • IPv6アドレス: 移動するIPv6アドレス。
   • すでに別のVNICに割り当てられている場合に割当て解除: IPv6アドレスを現在割り当てられているVNICから移動する場合に、このチェック・ボックスを選択します。
   • タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。
9. 「割当て」をクリックします。

IPアドレスは、元のVNICから新しいVNICに移動します。

1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
2. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
3. 詳細を表示するインスタンスをクリックします。

4. 「リソース」で、「アタッチされたVNIC」をクリックします。

   インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

5. 関心のあるVNICをクリックします。
6. 「リソース」で、「IPv6アドレス」をクリックします。
7. 削除するIPv6について、「アクション」メニュー()をクリックし、「削除」IPv6をクリックします。
8. プロンプトが表示されたら確認します。

IPv6アドレスは、サブネット内で使用可能なアドレスのプールに返されます。