VCNおよびサブネット

この記事では、仮想クラウド・ネットワーク(VCN)とその中のサブネットの管理方法について説明します。

概要

VCNは、特定のリージョンのOracle Cloud Infrastructure (OCI)データ・センターで設定するソフトウェア定義のネットワークです。サブネットは、VCNの下位区分です。

DBシステムを設定する前に、VCNと他のネットワーキング・サービス・コンポーネントを設定する必要があります。

DBシステムは、IPv4のみまたはIPv4/IPv6デュアル・スタック・アドレスで構成されたサブネットをサポートします。

DBシステムを起動するには、次のものが必要です:

• DBシステムを配置するリージョン内のVCN
• VCN内の少なくとも1つのサブネット(パブリック・サブネットまたはプライベート・サブネット)
• Oracle Services Networkへの接続。
• 適切なルールを持つカスタム・ルート表。
• セキュリティ・ルール。

ノート:

Oracleでは、適切なセキュリティ・リストおよびルーティング表ルールとともに、プライベート・サブネットのパブリック・サブネットおよびサービス・ゲートウェイにインターネット・ゲートウェイを使用することをお薦めします。

可用性ドメイン固有のサブネットまたはリージョン内のすべての可用性ドメインにまたがるリージョナル・サブネットを使用できます。

ノート:

• リージョン内のすべての可用性ドメインにまたがるリージョナル・サブネットを使用することをお薦めします。
• VCNおよびサブネット構成の特定の詳細は、VCN内のDNS解決に対して選択した内容によって異なります。

詳細は次の項を参照してください。

• VCNおよびサブネットについては、VCNおよびサブネットの概要を参照してください。
• ネットワーキングについては、ネットワーキングの概要を参照してください。
• DNSについては、DB SystemのDNSを参照してください。

IPv4/IPv6デュアルスタックネットワークのサポート

IPv4/IPv6デュアル・スタック・ネットワークを使用してDBシステムをプロビジョニングできるようになりました。これにより、拡張されたIPv6アドレス空間を活用し、IPv4の枯渇問題に対処し、ネットワークの制限なく将来の成長に備えることで、アプリケーションをシームレスに拡張できます。

ベース・データベース・サービスは、GUA、BYOIPおよびULAのIPv6接頭辞をサポートしています。DBシステムのプロビジョニング中、サブネットにはIPv6接頭辞が1つのみ必要です。ベース・データベース・サービスは、複数のIPv6接頭辞を持つサブネットをサポートしていません。詳細は、IPv6アドレスを参照してください。

仮想IP (VIP)および単一クライアント・アクセス名(SCAN)は、IPv4およびIPv6ネットワーク用に構成されます。Oracle Clusterwareのプライベート・インターコネクトでは、引き続きIPv4のみが使用されます。詳細は、IPアドレス空間の要件を参照してください。

次のものがこのリリースでサポートされています。

• デュアル・スタック・アドレスで構成されたサブネットに新しいDBシステムをプロビジョニングします。
• IPv4のみのネットワーク構成からデュアル・スタック・ネットワーク構成にDBシステムをクローニングします(その逆も同様です)。
• Data Guardアソシエーションは、IPv4専用ネットワークとデュアル・スタック・ネットワーク内のDBシステム間に存在できます。Oracleでは、Data Guardピアに対してIPv4とIPv6の両方のオープン・トラフィックを使用することをお薦めします。
• IPv4のみのネットワーク内のDBシステムは、Oracle Data Guardを使用してデュアル・スタック・ネットワークに移行できます。詳細なステップは、デュアル・スタック・ネットワークへの移行を参照してください。
• Grid Infrastructureを使用した単一ノードDBシステムのデュアル・スタック・ネットワーキングは、23.8.0.25.04、19.27.0.0およびそれ以降のリリース更新(RU)以降のOracle Databaseバージョン23aiおよび19cでのみ使用できます。
• IPv6ネットワークのDBシステムの場合、Grid Infrastructureはバージョン23.8.0.25.04以降にのみアップグレードできます。

サービス・ゲートウェイを使用するプライベート・サブネット

プライベート・サブネットにサービス・ゲートウェイを使用してOracle Services Networkに接続できます。このサブネットはプライベートであり、インターネットからはアクセスできません。本番システムにはこのオプションをお薦めします。次のイメージは、サービス・ゲートウェイを使用するプライベート・サブネットのアーキテクチャを示しています。

図- サービス・ゲートウェイを使用するプライベート・サブネットのアーキテクチャ

「図- サービス・ゲートウェイを使用するプライベート・サブネットのアーキテクチャ」の説明

サービス・ゲートウェイを使用するプライベート・サブネットを設定するには、次のステップを実行します。

• プライベート・サブネット。

• VCNのゲートウェイ:

  • 動的ルーティング・ゲートウェイ(DRG)。オンプレミス・ネットワークへFastConnectまたはサイト間VPNを使用します。
  • サービス・ゲートウェイ。データベースのプロビジョニング、バックアップおよびパッチ適用のためにOracle Services Networkにアクセスし、OSの更新のためにOracle YUMリポジトリにアクセスします。

• ルート表: サブネットのカスタム・ルート表。次のルールがあります:

  • オンプレミス・ネットワークのCIDRで、target = DRGのルート。
  • CIDRラベルが All <region> Services in Oracle Services Networkで、target = the service gatewayのルール。
• DBシステム・ノード間の必要なトラフィックを許可するセキュリティ・ルール。
  • 次のルールは、DBシステムがOracleサービス(インターネット・ゲートウェイを使用するパブリック・サブネットの場合)またはすべてのOracleサービスを含むOracle Services Network(サービス・ゲートウェイを使用するプライベート・サブネットの場合)と通信できるようにします。これは、基本的な接続(およびデフォルトのセキュリティ・リスト)の一般エグレス・ルールと重複しています。これはオプションですが、一般ルール(またはデフォルト・セキュリティ・リスト)が誤って変更された場合のために推奨されます。
    • ステートレス: いいえ(すべてのルールはステートフルである必要があります)
    • 宛先タイプ: サービス
    • 宛先サービス:
      • パブリック・サブネット(インターネット・ゲートウェイを使用)を使用する場合は、CIDR 0.0.0.0/0を使用します
      • プライベート・サブネット(サービス・ゲートウェイを使用)を使用する場合は、All <region> Services in Oracle Services NetworkというCIDRラベルを使用します
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 443 (HTTPS)
    • 説明: ルールの説明(オプション)。

詳細は次の項を参照してください。

• プライベート・サブネットについては、プライベート・サブネットを参照してください。
• サービス・ゲートウェイについては、Oracleサービスへのアクセス: サービス・ゲートウェイを参照してください。
• 動的ルーティング・ゲートウェイについては、動的ルーティング・ゲートウェイ(DRG)を参照してください。
• FastConnectについては、FastConnectを参照してください。
• サイト間VPNについては、サイト間VPNを参照してください。
• ルート表については、ルート表を参照してください。
• セキュリティ・ルールについては、セキュリティ・ルールおよびDB Systemのセキュリティ・ルールを参照してください。
• ネットワーキングについては、ネットワーキングの概要を参照してください。

インターネット・ゲートウェイを使用するパブリック・サブネット

パブリック・サブネットにインターネット・ゲートウェイを使用して、Oracle Services Networkに接続できます。インターネット・ゲートウェイをVCNで使用する場合や、パブリック・ネットワークのみで実行されるサービスがあり、データベースへのアクセスが必要な場合は、この設定を本番で使用できます。このオプションは、概念実証または開発作業を行う際に役立ちます。次のイメージは、インターネット・ゲートウェイを使用するパブリック・サブネットのアーキテクチャを示しています。

図- インターネット・ゲートウェイを使用するパブリック・サブネットのアーキテクチャ

「図- インターネット・ゲートウェイを使用するパブリック・サブネットのアーキテクチャ」の説明

インターネット・ゲートウェイを使用するパブリック・サブネットを設定するには、次のステップを実行します。

• パブリック・サブネット。
• インターネット・ゲートウェイ。

• ルート表: CIDR 0.0.0.0/0で、target = internet gatewayのルールを持つサブネットのカスタム・ルート表。

• DBシステム・ノード間の必要なトラフィックを許可するセキュリティ・ルール。

詳細は次の項を参照してください。

• パブリック・サブネットについては、パブリック・サブネットを参照してください。
• インターネット・ゲートウェイについては、インターネット・ゲートウェイを参照してください。
• ルート表については、ルート表を参照してください。
• セキュリティ・ルールについては、セキュリティ・ルールおよびDB Systemのセキュリティ・ルールを参照してください。

ノート:

サービス・ゲートウェイをパブリック・サブネットに関連付けられているルート表上のターゲットとして使用するルート・ルールの構成の詳細は、この既知の問題を参照してください。

IPアドレス空間の要件

複数のリージョンでDBシステム(つまりVCN)を設定する場合は、それらのVCNのIPアドレス空間が重複していないことを確認してください。

DBシステム用に作成するサブネットは、データベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用される192.168.16.16/28と重複できません。

警告:

VCNを変更すると、RAC DB機能に影響する可能性があります。Oracleでは、VCNで変更を行う前に、CRS側で必要な変更を評価することをお薦めします。

詳細は、Oracle ClusterwareでのVIPを含むパブリック・ネットワーク情報の変更方法(ドキュメントID 276434.1)を参照してください。

ノート:

サブネット自体がデフォルトとして192.168.16.0/24を使用していますが、Oracle Clusterwareプライベート・インターコネクトが使用する実際のアドレスは192.168.16.16/28です。事実上、192.168.16.0/24を使用してDBシステムをデプロイできない場合でも、プライベート・インターコネクト・サブネットを192.168.16.16/28に変更すると、プライベート・インターコネクトはこれらのアドレスを使用してホストと通信できます。

次の表に、必要な最小サブネット・サイズをリストします。

ノート:

ネットワーキング・サービスでは、各サブネットに3つのIPアドレスを予約しています。サブネットに必要な最小容量より大きい容量を割り当てると(例: /28のかわりに最低/25)、これらの予約済アドレスがサブネットの使用可能領域に与える相対的な影響を軽減できます。

詳細は、Oracleによる使用のために予約されているIPアドレスを参照してください。

DBシステムのタイプ	必要なIPアドレス数	最小サブネット・サイズ
1ノードの仮想マシン	1つ + サブネット内に予約されている3つ = 4	/30 (4 IPアドレス)
2ノードのRAC仮想マシン	(2アドレス * 2ノード) + SCAN用の3つ + サブネット内に予約されている3つ = 10	/28 (16 IPアドレス)

VCN作成ウィザード

ノート:

Oracleでは、このVCN作成ウィザードを本番に使用しないことをお薦めします。

コンソールの「ネットワーキング」セクションには、VCNと関連リソースを作成するウィザードが含まれています。これは、インスタンスの起動を試すだけの場合は有用なことがあります。ただし、このウィザードではパブリック・サブネットとインターネット・ゲートウェイが自動的に作成されます。これは本番ネットワークには必要でない可能性があるため、ウィザードを使用せず、VCNおよびその他のリソースは自身で個別に作成することをお薦めします。

ウィザードの詳細は、仮想ネットワーキングのクイックスタートを参照してください。

---

タイトルおよび著作権情報

Copyright ©2022,2025,

Oracle and/or its affiliates.