Oracle Cloud Infrastructure (OCI)上のネットワーク・デプロイメントについて学習
導入前にネットワーク設計を計画することで、設計がすべての要件に対応し、後で導入を成功させる障壁を回避できます。このベスト・プラクティス・ソリューションでは、ネットワーク・デプロイメントの計画と準備、ネットワーキングとセキュリティのベスト・プラクティスの実行、および成功のための実装の設定について学習します。
開始する前に
開始する前に、次を確認してください。
Oracle Cloud Foundationsガイドのクラウド・アーキテクチャの章で、次のトピックを確認してください。
- ネットワークの構築、ネットワークトポロジ、およびネットワークの保護
- 「制御とガバナンス」→「ネーミング規則」
Oracleでは、次のことを推奨しています。
- https://cisecurity.org/のCISガイドラインを確認します。
- GitHub CISランディング・ゾーン・クイック・スタート・テンプレート・リポジトリを確認します。
- TerraformをCIS OCIランディング・ゾーンとして使用する方法に関するクイック・スタート・テンプレートでは、インフラストラクチャをデプロイするための基礎となるコードとしてTerraformが使用されます。
- 最新のアイコンおよびテンプレートについては、OCIアーキテクチャ図Toolkitを使用します。
必須サービスおよびロールについて
このソリューションには、次のサービスおよびロールが必要です。
- Oracle Cloud Infrastructure Networking
- Oracle Cloud Infrastructure Network Firewall
- Oracle Cloud Infrastructure Bastion
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructure Notifications
各サービスに必要なロールは次のとおりです。
サービス名: ロール | 必須... |
---|---|
Oracle Cloud Infrastructure: 管理者 | VCN、サブネット、セキュリティ・ルールおよび要塞を含むネットワーク・スタックを管理します。 |
Oracle Cloud Infrastructure: セキュリティ管理者 | コンピュート、ネットワーク、監視および管理サービスへの完全なアクセスなどのリソースへのアクセスを調べます。 |
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。