ノート:
- このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。
Oracle Cloud InfrastructureへのWindowsインスタンスのデプロイ
イントロダクション
このチュートリアルでは、Windowsインスタンス(マシン上のホップ、OCI要塞ホスト)をOracle Cloud Infrastructure (OCI)にデプロイします。このホストは、OCI環境への最初のエントリ・ポイントとして使用でき、OCI環境内の他のプライベート・インスタンスへの接続やテスト目的で使用できます。
次の図は、デプロイメントと構成が完了したときに環境がどのように表示されるかを示しています。
目標
- WindowsインスタンスをOCIにデプロイします。セキュリティ・リストのRDPポートを許可したり、インターネット・ゲートウェイへのデフォルト・ルートを追加したりするのと同じように、VCNで必要なインフラストラクチャを変更します。
前提条件
- VCN、パブリック・サブネットおよびインターネット・ゲートウェイ。
- VCN、パブリック・サブネットおよびインターネット・ゲートウェイを作成するには、このチュートリアルを参照してください。
タスク1: Windowsインスタンスの作成
-
OCIコンピュート・インスタンスを作成します。
- Oracle Cloudロゴをクリックして、OCIコンソールのホームページに戻ります。
- 「インスタンス」をクリックするか、ハンバーガー・メニューをクリックし、「コンピュート」、「インスタンス」に移動します。
-
「インスタンスの作成」をクリックします。
- インスタンスの名前を入力します。
- 下へスクロール
-
「イメージの変更」をクリックして、デフォルトのOracle Linux 8イメージからWindowsイメージに変更します。
- 「イメージの選択」ページで、「Windows」を選択します。
- 下へスクロール
- 「Windows Server 2022 Standard」を選択します。
- 「次のドキュメントを確認しました」を選択します。
- 「イメージの選択」をクリックします。
- 「Windows Server 2022 Standard」イメージが選択されていることを確認します。
- 下へスクロール
- インスタンスにアタッチするVCNを選択します。
- 「サブネット」を選択します。
- 下へスクロール
-
下へスクロール
-
「作成」をクリックして、インスタンスを作成します。
-
インスタンスのステータスが「プロビジョニング中」であることを確認します。
- 数分後、ステータスは「実行中」に変更されます。
- パブリックIPアドレスとログイン資格証明に注意してください。これは、後でインスタンスにログインしようとするときに必要になります。
-
次の図は、作成したものを視覚的に表現したものです。
タスク2: セキュリティ・リストでのTCP/3389
ポートの許可
新しいWindowsインスタンスを含むVCNに現在アタッチされているセキュリティ・リストで、TCP/3389
Microsoft Remote Desktop Protocol (RDP)ポートを許可する必要があります。
-
イングレス・ルールの追加
-
OCIコンソールでハンバーガー・メニュー(≡)をクリックします。
-
「仮想クラウド・ネットワーク」をクリックします。
-
-
インスタンスを含むVCNをクリックします。このチュートリアルでは、
HUB-VCN
です。- 下へスクロール
- 「セキュリティ・リスト」をクリックします。
- VCNの「Default Security List for HUB-VCN」をクリックします。
-
「イングレス・ルールの追加」をクリックします。
-
次の情報を入力します
- ソース: CIDRと入力します。
- ソースCIDR:
0.0.0.0/0
と入力します。 - IPプロトコル: 「TCP」と入力します。
- 宛先ポート範囲:
3389
と入力します。 - 「イングレス・ルールの追加」をクリックします。
-
セキュリティ・ルールが追加され、VCNにアタッチされているセキュリティ・リストのTCP/
3389
ポートが許可されます。これにより、インターネットからこの新しい WindowsインスタンスへのRDP接続を設定できます。 -
次の図は、作成したものを視覚的に表現したものです。
タスク3: インターネット・ゲートウェイへのデフォルト・ルートの追加
パブリック・サブネットとVCNは、トラフィックをインターネットにルーティングしません。そのため、すべてのトラフィックをパブリック・サブネットからインターネット・ゲートウェイにルーティングするためのルートが存在することを確認する必要があります。
-
ネットワーキングおよびVirtual Cloudネットワークにアクセスします。
-
インスタンスを含むVCNをクリックします。このチュートリアルでは、
HUB-VCN
です。- 「ルート表」をクリックします。
- VCNの「デフォルト・ルート表」をクリックします。
-
「ルート・ルールの追加」をクリックします。
-
次の情報を入力します
- ターゲット・タイプ: 「インターネット・ゲートウェイ」と入力します。
- 宛先CIDRブロック:
0.0.0.0/0
と入力します。 - ターゲット・インターネット・ゲートウェイ:このチュートリアルでは、
hub-internet-gw
です。 - 「ルート・ルールの追加」をクリックします。
-
インターネット・ゲートウェイへのデフォルト・ルートが追加されていることを確認します。
ノート: VCNレベルで構成したルート表は、サブネットにアタッチされます。デフォルトでは、VCNにはデフォルトのルート表があり、デフォルト・ルート表がすべてのサブネットに関連付けられています。パブリック・サブネットの場合も同様であるため、パブリック・サブネットにアタッチされているインスタンスは、トラフィックをインターネットにルーティングする方法を認識します。
-
次の図は、作成したものを視覚的に表現したものです。ルーティングテーブルの色がサブネットの関連付けと一致していることに注意してください(オレンジ色のブロックと「RT」)。
タスク4: Microsoft Remote Desktop Protocol (RDP)を使用したWindowsインスタンスへの接続
インスタンスの作成、セキュリティ・リストへのTCP/3389
ポートの許可、およびインターネットへのルーティングの構成が完了しました。これで、インターネットからWindowsインスタンスに接続できるようになりました。
このチュートリアルでは、接続にRoyal TSXというアプリケーションを使用していますが、任意のRDPクライアントを使用できます。
-
「Remote Desktop Connection Settings」ページで、次の情報を入力します。
- 「表示名」を入力します。
- 「コンピュータ名」に、タスク1で作成したWindowsインスタンスのIPアドレスを入力します。
- 「ポート」で、RDPポートを指定します。
- 「資格証明」をクリックします。
- 「ユーザー名とパスワードの指定」を選択します。
- タスク1で作成した「ユーザー名」を入力します。
- タスク1で「Password」にcreateと入力します。
- 「適用およびクローズ」をクリックして、セッションを保存します。
-
保存されたセッションをダブルクリックして、Windowsインスタンスに接続します。正常に接続できる場合は、初期パスワードの変更を求めるプロンプトが表示されます。
-
「OK」をクリックします。
- 旧パスワード
- 新規パスワードの入力
- 新しいパスワードを再度入力します。
- 右矢印(→)をクリックします。
-
パスワードを正常に変更したら、「OK」をクリックします。
-
「はい」をクリックします。
-
これで、新しいWindowsインスタンスをOCI環境への最初のエントリ・ポイントとして使用し、それをOCI環境内の他のプライベート・インスタンスに接続したり、テスト目的で使用できます。
-
次の図は、これまでに作成したものを視覚的に表現したものです。
承認
- 著者 - Iwan Hoogendoorn (OCIネットワーク・スペシャリスト)
その他の学習リソース
docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。
製品ドキュメントは、Oracle Help Centerを参照してください。
Deploy a Windows Instance in Oracle Cloud Infrastructure
F99936-01
June 2024