Documentação do Oracle Cloud Infrastructure

Configuração de componentes de rede

Saiba mais sobre como configurar componentes de rede do EKMS (External Key Management).

Para permitir que seu gerenciador de chaves externo se comunique com o OCI (Oracle Cloud Infrastructure), você deve ter uma VCN (Rede Virtual na Nuvem) disponível na sua tenancy do OCI. A VCN fornece uma rede privada personalizável com controle completo do seu ambiente de rede na nuvem. Para EKMS, você deve configurar os seguintes componentes de rede no serviço OCI Networking:
  • VCN
  • Sub-redes
  • Gateways da Internet
  • Tabelas de roteamento
  • Regras de Segurança

Você pode usar o seguinte exemplo de cenário para orientar sua configuração de rede:

Criando uma VCN

  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Na página Redes virtuais na nuvem, selecione Criar VCN.
  3. No workflow Criar VCN, forneça os seguintes detalhes:
    • Nome: Informe um nome para a VCN.
    • Compartimento: Selecione um compartimento para a VCN.
    • Em Blocos IPv4 CIDR, defina os seguintes parâmetros:
      • Blocos IPv4 CIDR: Forneça blocos CIDR IPV4 para a VCN. Por exemplo, 10.0.0.0/16.
  4. Selecione Create VCN.

Consulte Criando uma VCN na documentação do Serviço Networking para obter mais informações.

Configurando Sub-rede

  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Na página de exibição da lista Redes Virtuais na Nuvem, selecione o nome da VCN que você está configurando para exibir sua página de detalhes.
  3. Selecione Sub-redes e, em seguida, Criar Sub-rede.
  4. No workflow Criar Sub-rede, forneça os seguintes detalhes:
    • Nome: Informe um nome para a sub-rede.
    • Compartimento: Selecione um compartimento para a sub-rede. de
    • Em Blocos IPv4 CIDR, defina os seguintes parâmetros:
      • Blocos IPv4 CIDR: Forneça blocos CIDR IPV4 para a Sub-rede. Selecione sub-rede privada ou pública, dependendo dos seus requisitos. Por exemplo, 10.0.0.0/16.
  5. Selecione Criar Sub-rede.

Consulte Creating a Subnet na documentação sobre Rede para obter mais informações.

Criando Internet Gateway

Siga as etapas abaixo para configurar um gateway de internet.
  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Na página de exibição da lista Redes Virtuais na Nuvem, selecione o nome da VCN que você está configurando para exibir sua página de detalhes.
  3. Selecione Gateways e Criar Gateway de Internet.
  4. No workflow Criar Gateways de Internet, forneça os seguintes detalhes:
    • Nome: Informe um nome para o gateway de internet.
    • Compartimento: Selecione um compartimento para o gateway de internet.
    • Selecione Opções avançadas e, em seguida, na seção Associação da Tabela Roteável, adicione a tabela de roteamento necessária. Neste exemplo de configuração, a tabela de roteamento padrão é usada.
  5. Selecione Criar Gateway de Internet.

Consulte

Criando uma Tabela de Roteamento

  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Na página de exibição da lista Redes Virtuais na Nuvem, selecione o nome da VCN que você está configurando para exibir sua página de detalhes.
  3. Selecione Roteamento e, em seguida, Criar Tabela de Roteamento.
  4. No workflow Criar Tabela de Roteamento, forneça os seguintes detalhes:
    • Nome: Informe um nome para a tabela de roteamento.
    • Compartimento: Selecione um compartimento para a tabela de roteamento.
    • Em Regras de Rota, selecione + Outra Regra de Rota. Neste cenário de exemplo, o acesso à VCN é por meio da internet; portanto, o exemplo de regra de roteamento tem 0.0.0.0/0 para o valor CIDR de destino.
  5. Selecione Criar.

Criando uma Lista de Segurança

  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Na página de exibição da lista Redes Virtuais na Nuvem, selecione o nome da VCN que você está configurando para exibir sua página de detalhes.
  3. Selecione Segurança e, em seguida, Criar Lista de Segurança.
  4. Na página Create Security List, forneça os seguintes detalhes:
    • Nome: Informe um nome para a tabela de roteamento.
    • Compartimento: Selecione um compartimento para a tabela de roteamento.
    • Em Permitir Regras para Entrada, selecione + Outra Regra de entrada e forneça os seguintes detalhes:
      • Sem monitoramento de estado: Ative essa opção usando a chave.
      • Tipo de Origem: Selecione CIDR.
      • CIDR de Origem: Informe o endereço CIDR de origem.
      • Protocolo IP: Selecione o protocolo IP como TCP.
  5. Selecione Criar Lista de Segurança.