VCNとサブネットの概要
このトピックでは、仮想クラウド・ネットワーク(VCN)とそこに含まれるサブネットを管理する方法について説明します。このトピックでは、仮想クラウド・ネットワーク、VCNおよびクラウド・ネットワークという用語は、同じ意味で使用します。コンソールでは仮想クラウド・ネットワークという用語を使用しますが、APIでは簡潔にVCNを使用します。
VCNは、特定のリージョンのOracle Cloud Infrastructureデータ・センターで設定するソフトウェア定義のネットワークです。サブネットは、VCNの下位区分です。VCNの概要、許容されるサイズ、デフォルトのVCNコンポーネント、およびVCNの使用シナリオは、ネットワーキングの概要を参照してください。
VCNには、VCNの作成後に変更できる重複しないIPv4 CIDRブロックを複数含めることができます。CIDRブロックの数に関係なく、VCN内に作成できるプライベートIPの最大数は64,000です。VCNはオプションでIPv6に対して有効にでき、Oracleは/56接頭辞を割り当てます。BYOIP IPv6接頭辞をインポートして既存のVCNに割り当てることも、BYOIPまたはULA IPv6接頭辞を使用して新しいVCNを作成することもできます。
トラフィックがインターネットを横断しないように、VCNを別のVCNにプライベート接続できます。2つのVCNのCIDRが重複しないようにする必要があります。詳細は、他のVCNへのアクセス: ピアリングを参照してください。複数のVCNのピアリングを使用する拡張ルーティング・シナリオの例は、ハブVCN内の転送ルーティングを参照してください。
VCNの各サブネットは、VCNの他のサブネットと重複しない連続したIPv4アドレスおよびオプションのIPv6アドレスの範囲で構成されます。例: 172.16.1.0/24。IPv4アドレスおよびIPv6アドレスでは、サブネットのCIDRの最初の2つのアドレスと最後のアドレスは、ネットワーキング・サービスで予約されています。サブネットのサイズは、作成後に変更できます。IPv6対応サブネットは常に/64です。
サブネットは構成単位として機能します。特定のサブネット内のすべてのインスタンスは、同じルート表、セキュリティ・リストおよびDHCPオプションを使用します。詳細は、VCNに付属するデフォルト・コンポーネントを参照してください。
サブネットは、パブリックまたはプライベートのいずれかにできます(パブリック・サブネットとプライベート・サブネットを参照)。パブリックまたはプライベートの選択は、サブネットの作成中に行われ、後から変更できません。
各コンピュート・インスタンスは、サブネット内に存在していると考えることができます。ただし、正確に言えば、各インスタンスは仮想ネットワーク・インタフェース・カード(VNIC)にアタッチされており、このカードがサブネット内に存在し、そのインスタンスのネットワーク接続を可能にしています。
IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
リージョナル・サブネットについて
当初、サブネットは、1つのリージョンで1つの可用性ドメイン(AD)のみをカバーするように設計されました。それらはすべてAD固有であったため、サブネットのリソースは特定の可用性ドメインに存在する必要がありました。現在、サブネットはAD固有またはリージョナルです。サブネットの作成時にタイプを選択します。両方のタイプのサブネットが同じVCNに共存できます。次の図で、サブネット1-3はAD固有で、サブネット4はリージョナルです。
AD制約の削除とは別に、リージョナル・サブネットはAD固有のサブネットと同じように動作します。より柔軟なリージョナル・サブネットの使用をお薦めします。それにより、可用性ドメインの障害を考慮した設計をしながら、VCNを複数のサブネットに効率的に分割できます。
コンピュート・インスタンスなどのリソースを作成する際は、リソースが属する可用性ドメインを選択します。仮想ネットワーキングの観点から、インスタンスが属するVCNおよびサブネットを選択する必要もあります。リージョナル・サブネットを選択するか、そのインスタンスに対して選択したADに一致するAD固有のサブネットを選択できます。
組織内のユーザーがリージョナル・サブネットを実装している場合、ネットワーキング・サービスのサブネットおよびプライベートIPと連携しているクライアント・コードの更新が必要になる可能性があることに注意してください。重大なAPIの変更が発生する可能性があります。詳細は、リージョナル・サブネットのリリース・ノートを参照してください。
リソース |
スコープ |
月次または年次ユニバーサル・クレジット |
Pay-as-You-Goまたはプロモーション |
---|---|---|---|
VCN | リージョン | 50 | 10 |
サブネット | VCN | 300 | 300 |
IPv4 CIDR | VCN | 5 | 5 |
IPv6接頭辞 | VCN | 5 | 5 |
IPv4 CIDR | サブネット | 1 | 1 |
IPv6接頭辞 | サブネット | 3* | 3* |
Oracleによって割り当てられたIPv6接頭辞 | サブネット | 1 | 1 |
*このリソースの制限は最大5まで増やすことができます。 |
VCNとサブネットの作業
Oracle Cloud Infrastructureリソースでの作業で最初に行うことの1つは、1つ以上のサブネットを持つVCNの作成です。単純なVCNと、インスタンスを起動して接続できるようにする関連リソースを使用して、コンソールで簡単に開始できます。チュートリアル - 最初のLinuxインスタンスの起動またはチュートリアル - 最初のWindowsインスタンスの起動を参照してください。
アクセス制御の目的のために、VCNまたはサブネットを作成するときに、リソースを配置するコンパートメントを指定する必要があります。使用するコンパートメントが不明な場合は、組織の管理者に問い合せてください。
オプションとして、VCNとそのサブネットにわかりやすい名前を割り当てることができます。名前は一意である必要はなく、後で変更できます。Oracleは、Oracle Cloud ID (OCID)と呼ばれる一意の識別子を各リソースに自動的に割り当てます。詳細は、リソース識別子を参照してください。
また、VCNおよび各サブネットのDNSラベルを追加できます。これらは、インスタンスがVCNのDNSに対してInternet and VCN Resolver機能を使用する場合に必要です。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
サブネットの作成時に、オプションで、サブネットが使用するルート表を指定できます。そうしない場合、サブネットはクラウド・ネットワークのデフォルト・ルート表を使用します。いつでもサブネットが使用するルート表を変更できます。
オプションで、サブネットが使用する1つ以上のセキュリティ・リストも指定できます(最大5つ)。そうしない場合、サブネットはクラウド・ネットワークのデフォルト・セキュリティ・リストを使用します。いつでもサブネットが使用するセキュリティ・リストを変更できます。リストがサブネット・レベルで関連付けられていても、セキュリティ・ルールはインスタンス・レベルで適用されることに注意してください。ネットワーク・セキュリティ・グループは、セキュリティ・リストの代替機能であり、特定のサブネット内のすべてのリソースではなく、すべて同じセキュリティ体制を持つ一連のリソースに対してセキュリティ・ルールのセットを適用できます。
オプションで、サブネットが使用するDHCPオプションのセットを指定できます。サブネット内のすべてのインスタンスが、DHCPオプションのセットで指定されている構成を取得します。セットを指定しない場合、サブネットでは、クラウド・ネットワークのDHCPオプションのデフォルト・セットが使用されます。いつでもサブネットが使用するDHCPオプションのセットを変更できます。
サブネットを削除するには、リソースが含まれていない必要があります(インスタンス、ロード・バランサ、OCIデータベース・システムおよび孤立マウント・ターゲットが含まれていない)。詳細は、サブネットまたはVCNの削除を参照してください。
VCNを削除するには、そのサブネットにリソースが含まれていない必要があります。また、VCNにはアタッチされたゲートウェイが含まれていない必要があります。コンソールを使用している場合は、最初にサブネットが空であることを確認した後で使用できる「すべて削除」プロセスがあります。VCNを削除するにはを参照してください。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者用: ネットワーキングに対するIAMポリシーを参照してください。
セキュリティ・ゾーン
セキュリティ・ゾーンは、クラウド・リソースが確実にOracleのセキュリティ原則に準拠するようにします。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。
次のセキュリティ・ゾーン・ポリシーは、VCNおよびサブネットを管理する機能に影響します:
- セキュリティ・ゾーン内のサブネットはパブリックにできません。すべてのサブネットをプライベートにする必要があります。
- セキュリティ・ゾーン内のサブネットを標準コンパートメントに移動することはできません。
コンソールの使用
次の手順では、アクセス用のサブネットまたはゲートウェイがないVCNを作成します。VCNを使用する前に、サブネットおよび他のリソースを手動で作成する必要があります。すぐに試行できる(サブネットおよびインターネット・ゲートウェイ付きの) VCNを作成する簡単な手順については、仮想ネットワーキングのクイックスタートのインターネット接続性を持つVCNウィザードに関する情報を参照してください。または、シナリオA: パブリック・サブネットを参照してください。
-
-
作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。詳細は、アクセス制御を参照してください。
ノート
新しいリソースを作成するには、そのリソースのサービス制限に達していない必要があります。リソース・タイプのサービス制限に達したら、そのタイプの未使用のリソースを削除するか、サービス制限の引上げをリクエストできます。 - 「仮想クラウド・ネットワークの作成」をクリックします。
- 次を入力します:
- 名前: VCNのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
- コンパートメントに作成: そのままにします。
- IPv4 CIDRブロック: 最大5個(ただし、VCNに対して少なくとも1つの重複していないIPv4 CIDRブロック)。例: 172.16.0.0/16。CIDRブロックは後で追加または削除できます。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
- このVCNでDNSホスト名を使用します: VCNのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合に必要です。チェック・ボックスが選択されている場合、VCNのDNSラベルを指定するか、コンソールで自動的に生成できます。ダイアログ・ボックスには、VCNの対応するDNSドメイン名(
<VCN DNS label>.oraclevcn.com
)が自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。 - IPv6接頭辞: 単一のOracle割当てのIPv6 /56接頭辞をこのVCNに割り当てるようにリクエストできます。または、VCNにBYOIPv6接頭辞またはULA接頭辞を割り当てることができます。このオプションは、すべての商用リージョンおよび政府リージョンで使用可能です。IPv6の詳細は、IPv6アドレスを参照してください。
- タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
-
「仮想クラウド・ネットワークの作成」をクリックします。
これにより、VCNが作成され、選択したコンパートメントの「仮想クラウド・ネットワーク」ページに表示されます。
次は、通常、クラウド・ネットワークに1つ以上のサブネットを作成します。
-
- 関心のあるVCNをクリックします。
- 「サブネットの作成」をクリックします。
-
「サブネットの作成」ダイアログ・ボックスで、サブネットに関連付けるリソース(ルート表など)を指定します。デフォルトでは、サブネットは現在のコンパートメントに作成されるため、同じコンパートメントからリソースを選択します。サブネットおよび各リソースに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします。
次を入力します:
- コンパートメントで作成: コンパートメントの選択を有効にした場合、サブネットを配置するコンパートメントを指定します。
- 名前: サブネットのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
- リージョナルまたはAD固有のサブネット: リージョナル・サブネットのみを作成することをお薦めします。つまり、サブネットでは、リージョンのどの可用性ドメインにもリソースを含めることができます。かわりに、「可用性ドメイン固有」(Oracleが最初に提供した唯一のタイプのサブネット)を選択した場合は、可用性ドメインも指定する必要があります。これを選択した場合、このサブネットに後で作成されるインスタンスや他のリソースも、その可用性ドメインに存在する必要があります。
- IPv4 CIDRブロック: サブネットの単一の連続したCIDRブロック(172.16.0.0/24など)。クラウド・ネットワークのCIDRブロック内にあり、他のサブネットと重複しないことを確認してください。このCIDRブロックのサイズは後で変更できます。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
- IPv6接頭辞: Oracle割当てのIPv6 /64接頭辞をリクエストするか、BYOIPv6またはULA接頭辞を入力できます。1つのサブネットに最大3つのIPv6接頭辞を含めることができます。IPv6接頭辞をVCNに割り当てた後は、少なくとも1つのIPv6接頭辞が常に割り当てられている必要があります。このオプションは、VCNがIPv6に対してすでに有効になっている場合、すべての商用リージョンおよび政府リージョンで使用可能です。詳細は、IPv6アドレスを参照してください。
- ルート表: サブネットに関連付けるルート表。コンパートメントの選択を有効にした場合、「ルート表コンパートメント」で、ルート表を含むコンパートメントを指定する必要があります。
- プライベートまたはパブリック・サブネット: これは、サブネット内のVNICがパブリックIPアドレスを持つことができるかどうかを制御します。詳細は、インターネットへのアクセスを参照してください。
- このサブネットでDNSホスト名を使用: このオプションは、作成中にVCNにDNSラベルを指定した場合にのみ使用できます。このオプションは、サブネットのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合にも必要です。チェック・ボックスが選択されている場合、サブネットのDNSラベルを指定するか、コンソールで自動的に生成できます。ダイアログ・ボックスには、サブネットの対応するDNSドメイン名(
<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com
)が自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。 - DHCPオプション: サブネットに関連付けるDHCPオプションのセット。コンパートメントの選択を有効にした場合、「DHCPオプション・コンパートメント」で、DHCPオプションのセットを含むコンパートメントを指定する必要があります。
- セキュリティ・リスト: サブネットに関連付ける1つ以上のセキュリティ・リスト。コンパートメントの選択を有効にした場合、セキュリティ・リストを含むコンパートメントを指定する必要があります。
- タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
- 「作成」をクリックします。サブネットが作成され、選択したコンパートメントの「サブネット」ページに表示されます。
サブネットの次の特性を変更できます:
- 名前
- CIDRブロックのサイズノート
- 指定するCIDRブロックIP範囲は、VCNのCIDRブロック範囲のいずれかに完全に含まれる必要があります。
- 新しい範囲では、以前の範囲と同じネットワークアドレスを使用する必要があります。たとえば、以前の範囲と新しい範囲は10.0.0.0/25と10.0.0.0/24です。
- CIDR範囲を縮小する場合は、縮小される範囲の外部にあるIPアドレスが使用されていないことを確認します。
- 新しいCIDR範囲のブロードキャスト・アドレス(CIDR範囲の最後のIPアドレス)は、以前のCIDR範囲で使用されているIPアドレスであってはなりません。
- CIDRブロックの更新の進行中は、このサブネットのVNICまたはプライベートIPを作成できません。
- CIDRブロックの更新が完了したら、サブネット内の各ホストのDHCPリースを更新する必要があります。更新は24時間以内に自動的に行われます。リースをすぐに更新するには、該当するオペレーティング・システムのドキュメントを参照して、リースを手動で更新する方法のガイダンスを確認してください。
- セカンダリVNICおよびセカンダリIPが、更新されたVCN構成と一致するように適切に調整してください。
- IPv6接頭辞をVCNに割り当てた後は、少なくとも1つのIPv6接頭辞が常に割り当てられている必要があります。
- サブネットが使用するDHCPオプションのセット
- サブネットが使用するルート表
- サブネットが使用するセキュリティ・リスト
-
- 関心のあるVCNをクリックします。
- 「サブネット」をクリックします。
- 目的のサブネットをクリックします。
- 「編集」をクリックします。
- 変更を行います。機密情報の入力は避けてください。
-
「変更の保存」をクリックします。
変更は数秒以内に有効になります。
前提条件: サブネットには、インスタンス、ロード・バランサ、OCIデータベース・システムおよび孤立したマウント・ターゲットが含まれていない必要があります。詳細は、サブネットまたはVCNの削除を参照してください。
-
- 関心のあるVCNをクリックします。
- 「サブネット」をクリックします。
- 目的のサブネットをクリックします。
- 「終了」をクリックします。
- プロンプトが表示されたら確認します。
サブネットが空の場合、その状態は短い間「終了中」になった後、「終了済」になります。サブネットが空でない場合は、まず削除する必要があるインスタンスまたは他のリソースが残っていることを示すエラーが表示されます。
次の制限事項に注意してください:
- 追加するIPv4 CIDRブロックまたはIPv6接頭辞は、VCN内またはピアリングされたVCN内の他のアドレス範囲と重複することはできません。
- 新しいIPv4 CIDRブロックまたはIPv6接頭辞には、既存のルート・ルールで使用されているIPアドレスを含めないでください。
- このVCN更新の進行中は、VCNのサブネット、VLAN、LPGまたはルート表を作成または更新できません。
- IPv6接頭辞は、VCNに割り当てられた後は編集できません。
-
- 関心のあるVCNをクリックします。
- 「CIDRブロック/接頭辞」をクリックします。
- 「CIDRブロック/IPv6接頭辞の追加」をクリックします。
- VCNに追加するCIDRブロックの値を入力します。
Oracle割当てのIPv6接頭辞を指定するか、ULAを指定するか、インポート済のBYOIPv6接頭辞を選択できます。BYOIPv6で、インポートされた接頭辞の一部のみをVCNに割り当てる場合、ここで接頭辞をさらに分割することもできます。
-
「CIDRブロックの追加」をクリックします。
VCNの状態がUPDATINGに変わります。完了までに数分かかる場合があります。作業リクエストを表示して、更新のステータスをモニターできます。
- 指定するCIDRブロック範囲は、このVCN内またはピアリングされたVCN内の他のCIDRブロックと重複することはできません。
- CIDRブロックを、現在のCIDRブロック範囲で使用されているIPアドレスを除外する範囲に変更することはできません。
- このVCN更新の進行中は、VCNのサブネット、VLAN、LPGまたはルート表を作成または更新できません。
-
- 関心のあるVCNをクリックします。
- 「CIDRブロック」をクリックします。
- リストでCIDRブロックを検索し、「アクション」メニューをクリックして、「CIDRブロックの編集」をクリックします。
- 適用可能な変更を行います。
-
「変更の保存」をクリックします。
VCNの状態がUPDATINGに変わります。完了までの時間は、ネットワークのサイズによって異なります。小規模なネットワークの更新には約1分かかり、大規模なネットワークの更新には最大1時間かかる可能性があります。作業リクエストを表示して、更新のステータスをモニターできます。
次の制限事項に注意してください:
- その範囲内のIPアドレスが使用中の場合、IPv4 CIDRブロックは削除できません。
- このVCN更新の進行中は、VCNのサブネット、VLAN、LPGまたはルート表を作成または更新できません。
- IPv6接頭辞をVCNに割り当てた後は、少なくとも1つのIPv6接頭辞が常に割り当てられている必要があります。
-
- 関心のあるVCNをクリックします。
- 「CIDRブロック」をクリックします。
- リストでCIDRブロックを検索し、「アクション」メニューをクリックして、「CIDRブロックの削除」をクリックします。
-
「CIDRブロックの削除」をクリックします。
VCNの状態がUPDATINGに変わります。完了までの時間は、ネットワークのサイズによって異なります。小規模なネットワークの更新には約1分かかり、大規模なネットワークの更新には最大1時間かかる可能性があります。作業リクエストを表示して、更新のステータスをモニターできます。
コンソールには、選択したコンパートメントをスキャンし、VCNおよび関連するネットワーキング・リソース(サブネット、ルート表、セキュリティ・リスト、DHCPオプションのセット、インターネット・ゲートウェイなど)を削除する簡単な「すべて削除」プロセスがあります。VCNが動的ルーティング・ゲートウェイ(DRG)にアタッチされている場合、プロセスはアタッチメントを削除しますが、DRGは残ります。
「すべて削除」プロセスでは、一度に1つのリソースが削除されます。コンパートメントとリソースが多いVCNの削除には、少数のVCNより時間がかかります。リソースのスキャンとそれらのリソースの削除の両方の結果を示す進捗レポートが表示されます。
「すべて削除」プロセスを使用する前に、コンピュート・インスタンス、ロード・バランサ、OCIデータベース・システム、孤立したマウント・ターゲットなどのリソースがどのサブネットにも存在しないことを確認してください。これらのいずれかが存在する場合、リソースのサブネットを削除しようとすると、削除プロセスが停止します。削除されたVCNリソースは取得できません。詳細は、サブネットまたはVCNの削除を参照してください。
リソースがサブネットにまだ含まれている場合、または特定のネットワーキング・リソースを削除する権限がない場合、「すべて削除」プロセスは停止し、ブロックしているリソースおよびサブネットのOCIDsを含むエラー・メッセージを返します。これは、そのリソースの詳細ページにリンクしています。場合によっては、必要な権限がない場合に残りのリソースを削除するために、テナンシ管理者に連絡してください。
-
- 削除するVCNの名前をクリックします。
-
「削除」をクリックします。
「Virtual Cloudネットワークの削除」ダイアログ・ボックスで、次のオプションから選択できます:
- このVCNに関連付けられたリソースのコンパートメントの検索: (オプション)このオプションを選択すると、プロセスはVCN内のアクティブなリソースをスキャンします。可能な場合は、アクティブなリソース(サブネットやルート表など)が検出されると、プロセスによってそれらが削除され、VCNが削除されます。プロセスがコンピュート・インスタンス、ロード・バランサ、データベース・システムまたはマウント・ターゲットでVNICを検出した場合は、それらのリソースを手動で削除し、プロセスを再起動します。Oracleでは、VCNとそのサブネットがすでに空であることを確認しないかぎり、このオプションを選択したままにすることをお薦めします。このオプションを選択した場合、検索するコンパートメントを選択することもできます:
- すべての(数)コンパートメント: このオプションでは、このVCNと同じリージョン内のすべてのコンパートメントで、VCNに関連付けられたリソースが検索されます。
- 特定のコンパートメント: このオプションを使用すると、特定のコンパートメントを選択し、VCNに関連付けられたリソースについて選択したコンパートメントのみを検索できます。
より多くのコンパートメントの検索には時間がかかりますが、より徹底的で、失敗の可能性が低くなります。
- このVCNに関連付けられたリソースのコンパートメントの検索: (オプション)このオプションを選択すると、プロセスはVCN内のアクティブなリソースをスキャンします。可能な場合は、アクティブなリソース(サブネットやルート表など)が検出されると、プロセスによってそれらが削除され、VCNが削除されます。プロセスがコンピュート・インスタンス、ロード・バランサ、データベース・システムまたはマウント・ターゲットでVNICを検出した場合は、それらのリソースを手動で削除し、プロセスを再起動します。Oracleでは、VCNとそのサブネットがすでに空であることを確認しないかぎり、このオプションを選択したままにすることをお薦めします。このオプションを選択した場合、検索するコンパートメントを選択することもできます:
-
「スキャン」をクリックします。
スキャンが開始されます。プロセスが関連付けられたリソースを識別すると、進捗が完了バーに表示されます。スキャンでは、サブネット、DRGアタッチメント、インターネットまたはNATゲートウェイなどの関連付けられたVCNリソース・タイプがリストされます。プロセスでは、表示されている順序で関連付けられたリソースが削除されます。
-
リストされた順序で関連付けられたリソースを削除するには、「すべて削除」をクリックします。
関連付けられたリソースを削除するために必要な権限がないか、エラーが発生した場合、削除プロセスは停止します。削除されたVCNリソースは取得できません。エラーを解決し、プロセスを再起動してVCNを削除します。
サブネットにコンピュート・インスタンスやロード・バランサなどがまだ含まれている場合、サブネットの削除は失敗します。結果のエラー・メッセージには、サブネットのOCIDとそのサブネットのブロックしているアイテムが表示されます。OCIDをクリックしてそのアイテムの詳細ページに移動し、削除するか、別のVCNのサブネットに移動します。
- VCNおよび関連するすべてのリソースの削除が終了したら、「閉じる」をクリックします。
VCNが空の場合、VCNが完全に削除されるまで、状態はTERMINATINGに変わり、一時的にTERMINATEDに変わります。削除されたVCNが完全に削除されると、テナンシのVCNのリストに表示されなくなります。
VCNは、コンパートメント間で移動できます。VCNを移動すると、関連付けられているVNIC、プライベートIPおよびエフェメラルIPも新規コンパートメントに移動します。詳細は、リソースを別のコンパートメントに移動するにはを参照してください。
-
- リストでVCNを検索し、「アクション」メニューをクリックして、「リソースの移動」をクリックします。
- リストから宛先コンパートメントを選択します。
- 「リソースの移動」をクリックします。
- VCNをモニターするアラームがある場合、新しいコンパートメントを参照するようにアラームを更新します。詳細は、リソースの移動後のアラームの更新を参照してください。
サブネットは、コンパートメント間で移動できます。詳細は、コンパートメントの作業を参照してください。
-
- 関心のあるVCNをクリックします。
- リストでサブネットを検索し、「アクション」メニューをクリックして、「リソースの移動」をクリックします。
- リストから宛先コンパートメントを選択します。
- 「リソースの移動」をクリックします。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
VCNを管理するには、次の操作を使用します:
- ListVcns
- CreateVcn
- GetVcn
- UpdateVcn
- AddVcnCidr
- ModifyVcnCidr
- RemoveVcnCidr
- DeleteVcn: VCNのみを削除し、その関連リソースは削除しません。詳細は、サブネットまたはVCNの削除を参照してください。コンソールには,「すべて削除」プロセスが用意されており、VCNとその関連リソースを簡単に削除できます。VCNを削除するにはを参照してください。
- ChangeVcnCompartment
- AddIpv6VcnCidr
- RemoveIpv6VcnCidr
- AddIpv6Cidr
- RemoveIpv6Cidr
VCNのサブネットを管理するには、次の操作を使用します: