手动创建虚拟云网络 (VCN) 和资源

您可以手动创建 VCN 和您需要的特定资源。

VCN 至少需要以下资源：

• 为数据库创建专用子网

• 在数据库子网上创建安全列表和路由表。如果 JRF 操作数据库与为 Oracle Cloud Infrastructure 预配 Oracle WebLogic Server 的区间不同，则只需要创建安全列表。

• 创建互联网网关。

创建虚拟云网络 (VCN)

使用 Oracle Cloud Infrastructure 控制台创建 VCN。

要创建不含附加资源的 VCN，请执行以下操作：

1. 打开导航菜单。在核心基础结构下，转到网络并单击虚拟云网络。
2. 在页面左侧选择您的区间。该页将更新为仅显示该区间中的资源。
3. 单击创建虚拟云网络。
4. 请输入以下信息：

   • 在区间中创建：使用默认区间或选择其他区间。

   • 名称：云网络的友好名称。它不一定是唯一的，以后无法在控制台中更改（但您可以使用 API 进行更改）。请避免输入机密信息。

   • 仅创建虚拟云网络：确保选中了此单选按钮。

   • CIDR 块：云网络的单个连续 CIDR 块。例如：172.16.0.0/16。以后不能更改此值。

     注：

     如果您打算迁移数据库并使用 VPN 或快速连接从内部部署连接到此 VCN，请确保 Oracle Cloud Infrastructure 上的 VCN CIDR 范围与内部部署 VCN CIDR 范围不重叠。

   • 在此 VCN 中使用 DNS 主机名：如果希望 VCN 中的实例具有 DNS 主机名（可与 Internet 和 VCN 解析器配合使用，VCN 中的内置 DNS 功能），请选中在此 VCN 中使用 DNS HostName 复选框。然后，您可以为 VCN 指定 DNS 标签，或者控制台将为您生成一个 DNS 标签。该对话框自动显示 VCN 的相应 DNS 域名 (<VCN DNSlabel>.oraclevcn.com)。

   • 标记：可以选择性地应用标记。如果您不确定是否应该应用标记，请立即跳过该选项。如果需要，您可以稍后应用标记。

5. 单击创建虚拟云网络。

创建安全列表

安全列表使用一组入站和出站安全规则充当虚拟防火墙，这些规则应用于与安全列表关联的任何子网中的所有虚拟网络接口卡 (Vnic)。

1. 打开导航菜单。在核心基础结构下，转到网络并单击虚拟云网络。
2. 单击您感兴趣的 VCN。
3. 在资源下，单击安全列表。
4. 单击创建安全列表。
5. 请输入以下信息：
   • 名称：安全列表的说明性名称。例如：domain-db-security-list。该名称不必唯一，并且以后不能在控制台中更改（但您可以使用 API 进行更改）。请避免输入机密信息。
   • 在区间中创建：您要在其中创建安全列表的区间（如果不同于当前正在处理的区间）。
6. 添加入站或出站安全规则。您还可以在创建安全列表后添加、修改和删除安全规则。
7. 单击创建安全列表。

创建专用子网

创建不想通过公共 IP 地址提供访问的内部资源的专用子网。

子网充当虚拟云网络 (VCN) 中的配置单元。给定子网中的所有虚拟网络接口卡 (Vnic) 都使用相同的路由表、安全列表和 DHCP 选项。将子网指定为专用时，子网中的 Vnic 不能有公共 IP 地址。

1. 打开导航菜单。在核心基础结构下，转到网络并单击虚拟云网络。
2. 选择您有权使用的区间（在页面的左侧）。该页将更新为仅显示该区间中的资源。
3. 单击要在其中创建子网的 VCN。
4. 在 VCN 详细信息页面中，单击子网。
5. 单击创建子网。

   输入下列信息：

   • 名称：子网的友好名称（例如 domain-db-subnet）。它不一定是唯一的，以后无法在控制台中更改（但您可以使用 API 进行更改）。请避免输入机密信息。
   • 区域或可用性域特定的：选择区域 （推荐），这意味着子网跨越区域中的所有可用性域。以后启动实例时，可以在区域中创建任何可用性域。
   • CIDR 块：VCN 的 CIDR 块中一个连续的 CIDR 块。例如：10.0.5.0/24 如果 VCN CIDR 块为 10.0.0.0/16，则无法在以后更改此值。
   • 路由表：选择缺省路由表。
   • 子网访问：选择专用子网，这意味着子网中的实例不能具有公共 IP 地址。
   • 在此子网中使用 DNS 主机名：仅当在创建过程中为 VCN 提供了 DNS 标签时，此选项才可用。为子网中的主机分配 DNS 主机名时需要提供此选项，如果您计划使用 VCN 的默认 DNS 功能（称为 Internet 和 VCN 解析器），则需要提供此选项。如果选中此复选框，您可以为子网指定 DNS 标签，或者控制台将为您生成一个 DNS 标签。该对话框自动显示子网 (<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com) 的相应 DNS 域名。
   • DHCP 选项：选择一组默认的 DHCP 选项。
   • 安全列表：选择之前创建的安全列表，例如 domain-db-security-list。
   • 标记：保留原样。您可以根据需要稍后添加标记。
6. 单击创建子网。

创建 Internet 网关

将互联网网关添加到虚拟云网络 (VCN)，以便能够直接连接到互联网，然后更新路由表以使用网关。

1. 打开导航菜单。在核心基础结构下，转到网络并单击虚拟云网络。
2. 选择您有权使用的区间（在页面的左侧）。该页将更新为仅显示该区间中的资源。
3. 单击要在其中创建子网的 VCN。
4. 在 VCN 详细信息页面中，单击 Internet 网关。
5. 单击创建 Internet 网关。

   输入下列信息：

   • 名称：Internet 网关的友好名称。它不一定是唯一的，以后无法在控制台中更改（但您可以使用 API 进行更改）。请避免输入机密信息。
   • 在区间中创建：要在其中创建 Internet 网关的区间（如果不同于当前正在处理的区间）。
   • 标记：可以选择性地应用标记。如果您有权创建资源，则还有权将自由形式标记应用于该资源。要应用已定义的标记，您必须具有使用标记名称空间的权限。有关标记的详细信息，请参阅资源标记。如果您不确定是否应该应用标记，请跳过此选项（您可以稍后应用标记）或询问管理员。
6. 单击创建网关。
7. 在 VCN 详细信息页面中，单击路由表。
8. 单击 <VCN> 的缺省路由表
9. 单击添加路由规则
   输入下列信息：

   • 目标类型：Internet 网关
   • 目标 CIDR 块：0.0.0.0/0（这意味着路由表中的其他规则尚未涵盖的所有外部通信都将转到此规则中指定的目标）
   • 区间：Internet 网关所在的区间。
   • 目标：刚创建的互联网关。
   • 说明：规则的可选说明。
10. 单击添加路由规则。