ノート:
- このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。
NAT Gatewayを使用したOracle Cloud Infrastructureインスタンスのインターネットへのアクセスの許可
イントロダクション
デフォルトでは、RFC1918 IPv4アドレスはインターネットにルーティングできず、インターネットに到達するには、プライベートRFC1918アドレスをパブリックIPアドレスに変換する必要があります。Oracle Cloud Infrastructure (OCI)内では、対応する仮想クラウド・ネットワーク(VCN)内のネットワーク・アドレス変換(NAT)ゲートウェイを使用してこれを実行できます。このチュートリアルでは、プライベートのRFC1918 IPv4アドレスを使用してサブネットに接続されたインスタンスからインターネット・アクセスが提供される方法について説明します。
プライベート・サブネットに接続された新しいコンピュート・インスタンスを作成します。デフォルトでは、プライベート・サブネットに接続されたインスタンスはインターネットにアクセスできないため、NATゲートウェイを作成し、コンピュート・インスタンスがインターネットに到達できるように、すべてのトラフィックをそのNATゲートウェイにルーティングします。
目的
-
NAT Gatewayを使用して、Oracle Cloud Infrastructureインスタンスがインターネットにアクセスできるようにします。
- タスク1: 新しいVCNの作成
- タスク2: VCN内にプライベート・サブネットを作成します。
- タスク3: 新しいインスタンスの作成
- タスク4: プライベート・ネットワーク定義の作成
- タスク5: インスタンスでのインターネット接続の検証
- タスク6: NATゲートウェイを作成し、インターネット・トラフィックをNATゲートウェイにルーティングします。
タスク1: 新規VCNの作成
ノート:既存のVCNがある場合は、このタスクをスキップしてタスク2を続行できます。
-
ハンバーガー・メニューをクリックします。
-
「Virtual Cloud Networking」をクリックします。
- 作業するコンパートメントを選択します。コンパートメントを設定していない場合は、ルート・コンパートメントを使用します。
- 「VCNの作成」をクリックします。
-
Virtual Cloudネットワークの作成で、次の情報を入力します。
- VCN名を入力します。
- このVCN内で使用するIPv4 CIDRを選択します。このチュートリアルでは、IPv4サブネット(通常は/24)がこのCIDRブロックから切り離されるため、/16 CIDRを使用しています。
- 下へスクロール
すべてをデフォルトのままにして、下にスクロールします。
-
「VCNの作成」をクリックします。
タスク2: VCN内でのプライベート・サブネットの作成
-
プライベート・サブネットを作成するには、ステップに従います。
- VCNが「使用可能」であることを確認します。
- 「サブネットの作成」をクリックします。
-
「サブネットの作成」に、次の情報を入力します。
- サブネットの「名前」を入力します。
- 「サブネット・タイプ」で、「リージョン」を選択します。
- VCNで割り当てたCIDRブロックからカーブ・アウトするIPv4サブネットを入力します。新しい/24 CIDRブロックが、VCNで決定された/16内にあることを確認します。
- 下へスクロール
- VCNのデフォルト・ルート表を選択します。
- プライベート(RFC1918) IPアドレスを取得できるように、サブネットをプライベートにします。
- 下へスクロール
- 「VCNのデフォルトDHCPオプション」を選択します。
- 「VCNのデフォルト・セキュリティ・リスト」を選択します。
- 「サブネットの作成」をクリックします。
-
新しく作成されたサブネットの状態が「プロビジョニング中」であることを確認します。
- 数分後、新しいサブネットの状態は「使用可能」になります。
- 左上隅のハンバーガ・メニューをクリックします。
タスク3: 新しいインスタンスの作成
-
「固定」セクションから「インスタンス」をクリックします。
-
「インスタンスの作成」をクリックします。
-
「コンピュート・インスタンスの作成」に、次の情報を入力します。
- インスタンスの「名前」を入力します。
- 下へスクロール
すべてをデフォルトのままにして、下にスクロールします。
- 「プライマリ・ネットワーク」で、「既存の仮想クラウド・ネットワークを選択」を選択します。
- タスク1で作成したVCNを選択します。
- サブネットについて、「既存のサブネットを選択」を選択します。
- タスク2で作成したサブネットを選択します。
- 下へスクロール
- 「プライベートIPv4アドレス」で、「自動的にプライベートIPv4アドレスを割り当てます」を選択します。
- 下へスクロール
- Linuxインスタンスにアクセスして管理するには、SSHキーを操作する必要があります。このチュートリアルでは、OCIで新しいSSHキー・ペアを生成します。
- ローカル・コンピュータに秘密キーと公開キーをダウンロードして、作成後にこのLinuxインスタンスにアクセスして管理できるようにします。
-
ローカル・コンピュータに秘密キーと公開キーをダウンロードして、作成後にこのLinuxインスタンスにアクセスして管理できるようにしてください。
- 下へスクロール
- 「作成」をクリックして、Linuxインスタンスを作成します。
-
数秒後、一部の情報が移入され、IPアドレスやユーザー名などのインスタンスにアクセスする必要があることがわかります。
- 最終的に、インスタンス・ステータスはRUNNINGになり、インスタンスへのログインを開始して一部の管理タスクを実行し、アプリケーションのインストールを開始できます。
- OCIコンソールの右上隅から、OCI Cloud Shellを開きます。
タスク4: プライベート・ネットワーク定義の作成
OCI Cloud Shellを使用してインスタンスにログインできるように、プライベート・ネットワーク定義を作成します。
-
「クラウド・シェル」をクリックします。
-
クラウド・シェルに秘密キーが含まれていません。秘密キーをアップロードするには、右上隅にあるホイールをクリックします。
-
「アップロード」を選択します。
- 「コンピュータから選択」をクリックします。
- 「アップロード」をクリックします。
- ローカル・コンピュータから秘密キーを選択します。
- 「開く」をクリックします。
- 選択した秘密キーを確認します。
- 「アップロード」をクリックします。
- 「非表示」をクリックします。
-
ls-l
コマンドを実行して秘密キーを確認します。- 秘密キーを指定するSSHコマンドを使用して、インスタンスに接続します。
- 接続がタイムアウトしていることを確認します。
-
プライベートIPアドレスを使用してLinuxインスタンスに接続するには、クラウド・シェルがLinuxインスタンスの接続先と同じサブネットにアクセスできることが重要です。
これを行うには、クラウド・シェルをLinuxインスタンスを含む同じVCNおよびサブネットに接続します。デフォルトでは、ネットワークは「パブリック」に設定されていますが、これをオンザフライで新しいプライベート・ネットワークを作成して変更します。
- 「Network」をクリックします。
- 「プライベート・ネットワーク定義リスト」を選択します。
-
「プライベート・ネットワーク定義の作成」をクリックします。
-
「プライベート・ネットワーク定義の作成」に、次の情報を入力します。
- 「名前」に入力します。
- Linuxインスタンスで対応するVCNを選択します。
- Linuxインスタンスで「サブネット」を選択します。
- プライベート・ネットワークをすぐにアクティブ化するには、「アクティブ・ネットワークの使用」を選択します。
- 「作成」をクリックします。
- ネットワークのステータスが、「接続中」で新しく作成されたプライベート・ネットワークに変わることに注意してください。この処理の完了には数分かかります。
- クラウド・シェルが新しいネットワークに接続している場合、プライベート・ネットワーク定義は作成できないというメッセージに注意してください。
- 数分後、プライベート・ネットワークが接続されます。
- プライベート・ネットワークもリストされていることを確認します。
- 「閉じる」をクリックして、プライベート・ネットワーク定義リストを閉じます。
- 秘密キーを指定するSSHコマンドを使用して、インスタンスに接続します。
- 「yes」と入力します。
- 秘密キーの権限を制限し、使用する前にアクセスが制限されていることを確認します。
- 秘密キーを指定するSSHコマンドを使用して、インスタンスに接続します。
- 端末をクリーニングするには、「clear」と入力します。
タスク5: インスタンスでのインターネット接続性の検証
-
接続を確認するには、ステップに従います。
- インターネットへの接続性を検証するために、GoogleのDNSサーバーへの簡単なpingを行います。
- pingが動作しておらず、パケット損失が100%であることに注意してください。
- Cloud Shellターミナルの最小化アイコンをクリックします。
-
左上隅のハンバーガ・メニューをクリックします。
タスク6: NAT Gatewayの作成およびNAT Gatewayへのインターネット・トラフィックのルーティング
-
「Virtual Cloud Networking」をクリックします。
-
下へスクロール
-
使用可能なNATゲートウェイがないことがわかります。「NATゲートウェイ」をクリックします。
-
「NAT Gatewayの作成」をクリックします。
-
「NAT Gatewayの作成」に、次の情報を入力します。
- NATゲートウェイの名前を入力します。
- 「Ephemeral Public IP address」を選択します。
- 「NAT Gatewayの作成」をクリックします。
- NATゲートウェイのステータスが「使用可能」であることを確認します。
- 「ルート表」をクリックします。
-
プライベート・サブネットからNATゲートウェイにトラフィックをルーティングして、インターネットにアクセスでき、静的ルートを作成する必要があるようにします。「デフォルト・ルート表」をクリックします。
-
「ルート・ルールの追加」をクリックします。
- 「ターゲット・タイプ」に「NAT Gateway」を選択します。
- 「宛先CIDRブロック」に
0.0.0.0/0
(すべてのネットワーク・トラフィック)と入力します。 - タスク5で作成したターゲットNATゲートウェイを選択します。
- 「ルート・ルールの追加」をクリックします。
- 新しいルート・ルールが作成されていることを確認します。
- 「リストア」をクリックして、Cloud Shellターミナルをリストアします。
- インターネットへの接続を確認するために、GoogleのDNSサーバーへの簡単なpingを実行します。
- pingが動作しており、パケット損失が0%であることに注意してください。
RFC1981 IPv4アドレスでプライベート・サブネットに接続されているインスタンスを使用してインターネットにアクセスできるようになりました。
確認
- 著者 - Iwan Hoogendoorn (OCIネットワーク・スペシャリスト)
その他の学習リソース
docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。
製品ドキュメントは、Oracle Help Centerを参照してください。
Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet
F93988-01
March 2024
Copyright © 2024, Oracle and/or its affiliates.