创建 VCN 模块

必须启用上一个 JavaScript 才能正确显示此内容

创建 VCN 模块

在 Terraform 配置中将虚拟云网络(VCN)和网关定义为资源，并声明在模块中使用的变量。

完成 vcn 子目录中的以下步骤：

创建一个名为 variables.tf 的文本文件，然后将以下代码粘贴到文件中。
此代码声明此模块中使用的变量。
```
variable "tenancy_ocid" {}
variable "compartment_ocid" {}
variable "app_tag" {}
variable "environment" {}
variable "vcn_cidr" {}
```

创建一个名为 vcn.tf 的文本文件，然后将以下代码粘贴到文件中。

此代码指定 VCN 的参数、Internet 网关和 NAT 网关。

resource "oci_core_virtual_network" "base_vcn" {
  cidr_block     = "${var.vcn_cidr}"
  compartment_id = "${var.compartment_ocid}"
  display_name   = "${var.app_tag}_${var.environment}_vcn"
  dns_label      = "${lower(format("%s", var.app_tag))}"
}

resource "oci_core_internet_gateway" "base_ig" {
  compartment_id = "${var.compartment_ocid}"
  display_name   = "${var.app_tag}_${var.environment}_internetgateway"
  vcn_id         = "${oci_core_virtual_network.base_vcn.id}"
}

resource "oci_core_nat_gateway" "nat_gateway" {
  compartment_id = "${var.compartment_ocid}"
  vcn_id         = "${oci_core_virtual_network.base_vcn.id}"
  display_name   = "${var.app_tag}_${var.environment}_nat_gateway"
}

此 Terraform 配置示例不指定任何子网、安全列表和其他网络资源。可以根据需要定制此配置。

创建一个名为 vcn_output.tf 的文本文件，然后将以下代码粘贴到文件中。

此代码会导致 Terraform 在创建之后显示资源 ID。

output "vcnid" {
  value = "${oci_core_virtual_network.base_vcn.id}"
}

output "default_dhcp_id" {
  value = "${oci_core_virtual_network.base_vcn.default_dhcp_options_id}"
}

output "internet_gateway_id" {
  value = "${oci_core_internet_gateway.base_ig.id}"
}

output "nat_gateway_id" {
  value = "${oci_core_nat_gateway.nat_gateway.id}"
}

标题和版权信息

Set up a secure multitier topology in Oracle Cloud

F26109-01

January 2020

版权所有 © 2019，2020，Oracle 和/或其关联公司。保留所有权利。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其附属公司概不负责。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Xeon 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可证的规定使用。AMD、Opteron、AMD 标识以及 AMD Opteron 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其附属公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其附属公司概不负责。

文档可访问性

有关 Oracle 对可访问性的承诺，请访问 Oracle Accessibility Program 网站 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc。

获得 Oracle 支持

购买了支持服务的 Oracle 客户可通过 My Oracle Support 获得电子支持。有关信息，请访问 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info；如果您听力受损，请访问 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。