1. オンプレミスOracle WebLogic Serverワークロードをクラウドに移行します
  2. Java必須ファイル環境の準備
  3. Virtual Cloudネットワーク(VCN)とリソースの手動による作成

Virtual Cloudネットワーク(VCN)とリソースの手動による作成

VCNと必要な特定のリソースを手動で作成できます。

VCNでは、少なくとも次のリソースが必要です。

  • データベース用のプライベート・サブネットを作成

  • データベース・サブネットにセキュリティ・リストおよびルーティング表を作成します。JRF操作データベースのコンパートメントが、Oracle Cloud Infrastructure Oracle WebLogic Serverがプロビジョニングされているコンパートメントとは異なるコンパートメントにある場合のみ、セキュリティ・リストを作成する必要があります。

  • インターネット・ゲートウェイを作成します。

Virtual Cloudネットワーク(VCN)の作成

Oracle Cloud Infrastructureコンソールを使用してVCNを作成します。

追加リソースなしでVCNを作成する手順は、次のとおりです。

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーク」に移動して「Virtual Cloud Networks」をクリックします。
  2. ページの左側にあるコンパートメントを選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。
  3. 「Virtual Cloudネットワークの作成」をクリックします。
  4. 次を入力します:

    • コンパートメントで作成:デフォルトのコンパートメントを使用するか、別のコンパートメントを選択します。

    • 名前:クラウド・ネットワークのわかりやすい名前。必ずしも一意である必要はなく、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報を入力しないでください。

    • Virtual Cloudネットワークのみ作成:このラジオ・ボタンが選択されていることを確認します。

    • CIDRブロック:クラウド・ネットワークに対して単一の連続CIDRブロック。たとえば、172.16.0.0/16などです。この値は後で変更できません

      ノート:

      データベースを移行し、VPNまたはFast Connectを使用してオンプレミスからこのVCNに接続する場合は、Oracle Cloud InfrastructureのVCN CIDR範囲がオンプレミスのVCN CIDR範囲と重複していないことを確認してください。

    • このVCNでDNSホスト名を使用: VCNのインスタンスにDNSホスト名(Internet and VCN Resolverで使用できますが、VCNの組込みDNS機能)を使用するには、このVCNのDNSホスト名の使用チェック・ボックスを選択します。その後、VCNのDNSラベルを指定するか、入力用のDNSラベルをコンソールで生成できます。ダイアログ・ボックスには、VCNの対応するDNSドメイン名 (<VCN DNSlabel>.oraclevcn.com)が自動的に表示されます。

    • タグ:オプションで、タグを適用できます。タグを適用する必要があるかどうか不明な場合は、このオプションをスキップしてください。タグは必要に応じて後で適用できます。

  5. 「Virtual Cloudネットワークの作成」をクリックします。

セキュリティ・リストの作成

セキュリティ・リストは、セキュリティ・リストに関連付けられているサブネット内のすべての仮想ネットワーク・インタフェース・カード(Vnic)に適用される、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットを使用して、仮想ファイアウォールとして機能します。

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーク」に移動して「Virtual Cloud Networks」をクリックします。
  2. 興味のあるVCNをクリックします。
  3. リソース」で、「セキュリティ・リスト」をクリックします。
  4. セキュリティ・リストの作成」をクリックします。
  5. 次を入力します:
    • 名前:セキュリティ・リストを説明する名前。例: domain-dbs - curitylist。名前は一意である必要はなく、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報を入力しないでください。
    • コンパートメントで作成:現在作業しているコンパートメントとは異なる場合、セキュリティ・リストを作成するコンパートメント。
  6. イングレスまたはエグレス・セキュリティ・ルールを追加します。セキュリティ・ルールは、セキュリティ・リストの作成後に追加、変更および削除することもできます。
  7. セキュリティ・リストの作成」をクリックします。

プライベート・サブネットの作成

パブリックIPアドレスを介してアクセスを提供しないリソースを格納するための、プライベート・サブネットを作成します。

サブネットは、仮想クラウド・ネットワーク(VCN)内の構成単位として機能します。特定のサブネット内のすべての仮想ネットワーク・インタフェース・カード(Vnic)が、同じルート表、セキュリティ・リストおよびDHCPオプションを使用している場合。サブネットをプライベートとして指定する場合、サブネット内のVnicはパブリックIPアドレスを持つことができません。

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーク」に移動して「Virtual Cloud Networks」をクリックします。
  2. 作業権限を持つコンパートメントを(ページの左側に)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。
  3. サブネットを作成するVCNをクリックします。
  4. VCN詳細ページで、「サブネット」をクリックします。
  5. サブネットの作成」をクリックします。

    次を入力します。

    • 名前:サブネット(domain - subnetなど)のわかりやすい名前。必ずしも一意である必要はなく、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報を入力しないでください。
    • 地域または可用性ドメイン固有:「 地域」(推奨)を選択します。これは、サブネットがリージョン内のすべての可用性ドメインにまたがることを意味します。後でインスタンスを起動するときに、任意の可用性ドメインをリージョンに作成できます。
    • CIDRブロック: VCNのCIDRブロック内の単一の連続CIDRブロック。たとえば、VCN CIDRブロックが10.0.0/16の場合、10.0.5.0/24などです。この値は後で変更できません
    • ルート表:デフォルトのルート表を選択します。
    • サブネット・アクセス:サブネットのインスタンスはパブリックIPアドレスを持つことができない、プライベート・サブネットを選択します。
    • このサブネットでDNSホスト名を使用:このオプションは、作成中にVCNのDNSラベルを指定した場合にのみ使用できます。このオプションは、サブネット内のホストへのDNSホスト名の割当てに必要です。VCNのデフォルトDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合、このオプションが必要です。チェック・ボックスを選択した場合、サブネットのDNSラベルを指定するか、またはコンソールによって自動的に生成されます。ダイアログ・ボックスに、サブネットの対応するDNSドメイン名 (<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com)が自動的に表示されます。
    • DHCPオプション: DHCPオプションのデフォルトセットを選択します。
    • セキュリティ・リスト:以前に作成した、ドメイン・セキュリティ・リストなどのセキュリティ・リストを選択ます。
    • タグ:そのままにします。必要に応じて後でタグを追加できます。
  6. サブネットの作成」をクリックします。

インターネット・ゲートウェイの作成

インターネット・ゲートウェイを仮想クラウド・ネットワーク(VCN)に追加し、インターネットとの間で直接接続を有効にしてから、ゲートウェイを使用するようにルート表を更新します。

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーク」に移動して「Virtual Cloud Networks」をクリックします。
  2. 作業権限を持つコンパートメントを(ページの左側に)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。
  3. サブネットを作成するVCNをクリックします。
  4. VCNの詳細ページで、「インターネット・ゲートウェイ」をクリックします。
  5. インターネット・ゲートウェイの作成」をクリックします。

    次を入力します。

    • 名前:インターネット・ゲートウェイのわかりやすい名前。必ずしも一意である必要はなく、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報を入力しないでください。
    • コンパートメントで作成:現在作業しているコンパートメントとは異なる場合に、インターネット・ゲートウェイを作成するコンパートメント。
    • タグ:オプションで、タグを適用できます。リソースの作成権限を持っている場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、「リソース・タグ」を参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  6. ゲートウェイの作成」をクリックします。
  7. VCNの詳細ページで、「ルート表」をクリックします。
  8. <VCN>のデフォルトのルート表をクリックします。
  9. ルート・ルールの追加」をクリックします
    次を入力します。
    • ターゲット・タイプ:インターネット・ゲートウェイ
    • 宛先CIDRブロック: 0.0.0.0/0 (ルート表の他のルールでまだカバーされていないすべての外部トラフィックが、このルールで指定されたターゲットに送信されることを意味します)
    • コンパートメント:インターネット・ゲートウェイが配置されているコンパートメント。
    • ターゲット:今作成したインターネット・ゲートウェイ。
    • 説明:ルールの説明(オプション)。
  10. ルート・ルールの追加」をクリックします。