Oracle Cloud Infrastructureドキュメント

最初のWindowsインスタンスの起動

このチュートリアルでは、OCI Compute Windowsインスタンスを作成して接続するステップを実行します。インスタンスが起動して実行されたら、オプションでブロック・ボリュームを作成およびアタッチします。

重要なタスク:

  • コンパートメントの作成
  • インターネット・アクセスを可能にする仮想クラウド・ネットワークおよびサブネットを作成します。
  • Windowsインスタンスを作成します。
  • Windowsインスタンスに接続します。
  • (オプション)ブロック・ボリュームを作成し、Windowsインスタンスにアタッチします。
  • (オプション)チュートリアルの完了後にクリーンアップします。

次の図は、チュートリアルで作成するコンポーネントを示しています。

チュートリアルで作成されるクラウド・リソース。

開始前

このチュートリアルを正常に完了するには、次が必要です:

要件
  • Oracle Cloud Infrastructure Free Tierアカウントまたは有料アカウント。
  • Windowsリモート・デスクトップ・クライアントがインストールされているMacOS、LinuxまたはWindowsコンピュータ。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合は、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

1. コンパートメントの作成

コンパートメントは、リソースへのアクセスを整理および制御するのに役立ちます。コンパートメントとは、関連するリソースの集合のことです(クラウド・ネットワーク、コンピュート・インスタンス、ブロック・ボリュームなど)。組織の管理者によって権限を付与されたグループのユーザーのみが、特定のコンパートメントにアクセスできます。たとえば、会社の人事管理システムの本番バージョンを構成するすべてのサーバーおよびストレージ・ボリュームを1つのコンパートメントに含めることができます。そのコンパートメントに対する権限を持つユーザーのみが、これらのサーバーおよびボリュームを管理できます。

コンパートメントを作成するステップ
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。
  2. 「コンパートメントの作成」をクリックします。
  3. 次を入力します:
    • 名前: <your-compartment-name>と入力します
    • 説明: 説明(必須)を入力します。例: チュートリアルを開始するための<your-compartment-name>コンパートメント。機密情報を入力しないでください。
    • 親コンパートメント: このコンパートメントを配置するコンパートメントを選択します。デフォルトでは、ルート・コンパートメント(またはテナンシ)に設定されます。

  4. 「コンパートメントの作成」をクリックします。

    コンパートメントがリストに表示されます。

コンパートメントを選択すると、そのコンパートメント内のリソースのみが表示されます。新規リソースを作成するときに、それらを作成するコンパートメントを選択します。コンパートメント・コントロールのデフォルトは、最後に選択したコンパートメントです。

2. 仮想クラウド・ネットワークの作成

インスタンスを起動する前に、インスタンスの起動先の仮想クラウド・ネットワーク(VCN)およびサブネットを作成します。サブネットは、パブリック・アクセスまたはプライベート・アクセスを持つIPアドレスの範囲を使用して定義されたVCNのサブディビジョンです。サブネットは、ルート表 に従ってトラフィックを転送します。また、サブネットのセキュリティ・リストは、インスタンスの送受信トラフィックを制御します。このチュートリアルでは、インスタンスのパブリックIPアドレスを使用してインターネット経由でインスタンスにアクセスします。ルート表は、トラフィックをインターネット・ゲートウェイに転送します。

VCN機能の詳細は、「ネットワーキングの概要」を参照してください。

VCNウィザードの起動ワークフローを使用して、新しいVirtual Cloud Network (VCN)を作成します。ワークフローでは、VCNのインストール時にいくつかのことが実行されます:

  • VCNが作成されます。
  • インターネット接続を有効にするインターネット・ゲートウェイを追加します。
  • VCNのパブリック・サブネットおよびプライベート・サブネットを作成および構成します。
  • サブネットのルート表およびセキュリティ・リストを設定します。

VCNsの詳細は、VCNおよびサブネットの管理を参照してください。

VCNを作成するステップ

VCNを作成するには、次のステップに従います。

重要

示されているステップは、Free Tierアカウント用です。有料アカウントを使用している場合は、ここに示すステップとは異なる場合があります。
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 必要に応じて、左側のナビゲーションの「コンパートメント」リストから、前のステップで作成したコンパートメントを選択します。
  3. 「VCNウィザードの起動」をクリックします。
  4. 「インターネット接続性を持つVCNの作成」を選択します。
  5. 「VCNウィザードの起動」をクリックします。
  6. VCNを構成します。構成ダイアログには、次のセクションがあります。

    基本情報

    VCNの名前を入力し、コンパートメントを選択します。

    • 名前: <name-for-the-vcn>

      VCNの名前を入力します。機密情報を入力しないでください。

    • コンパートメント: <your-compartment-name>

      コンパートメントを選択します。

    VCNの構成

    • VCN IPv4 CIDRブロックおよびDNS解決のデフォルト値を保持します。

    パブリック・サブネットの構成

    • IPアドレス・タイプおよびIPv4 CIDRブロックのデフォルト値を保持します。

    プライベート・サブネットの構成

    • IPアドレス・タイプおよびIPv4 CIDRブロックのデフォルト値を保持します。
  7. 「次」をクリックします。
  8. 選択内容を確認します。「前」をクリックし、戻って変更を行います。
  9. 「作成」をクリックして、VCNを作成します。

    VCNとそのすべてのリソースが作成されます。これにはしばらく時間がかかる場合があります。

    作成が完了したら、「VCNの表示」をクリックして新しいVCNを表示します。

Windowsインスタンスへのトラフィックを許可するためのデフォルト・セキュリティ・リストの編集

ネットワーク・トラフィックがWindowsインスタンスに到達できるようにするには、リモート・デスクトップ・プロトコル(RDP)アクセスを有効にするセキュリティ・リスト・ルールを追加する必要があります。具体的には、デフォルト・セキュリティ・リスト(パブリック・サブネットで使用される)について、ソース0.0.0.0/0および任意のソース・ポートからの宛先ポート3389でのTCPトラフィックに対するステートフル・イングレス・ルールが必要です。

VCNのセキュリティ・リストを編集するには:

  1. 作成したVCNの名前をクリックします。VCNの詳細が表示されます。
  2. 「リソース」で、「セキュリティ・リスト」をクリックします。

  3. VCNのデフォルト・セキュリティ・リストをクリックします。

    セキュリティ・リストの詳細が表示されます。

  4. 「イングレス・ルールの追加」をクリックします。
  5. 新規ルールとして次のように入力します:
    1. ソース・タイプ: CIDR
    2. ソースCIDR: 0.0.0.0/0
    3. IPプロトコル: RDP (TCP/3389)
    4. ソース・ポート範囲: すべて
    5. 宛先ポート範囲: 3389
  6. 終了したら、「イングレス・ルールの追加」をクリックします。

3.Windows仮想マシン・インスタンスの作成

次に、基本的なシェイプでWindowsサーバー・インスタンスを起動します。[VMインスタンスの作成]ワークフローを使用して、新しいコンピュート インスタンスを作成します。ワークフローでは、インスタンスのインストール時にいくつかのことが実行されます:

  • Windows Serverを実行しているコンピュート・インスタンスを作成およびインストールします。
  • Windows Serverインスタンスをインターネットに接続するためのVCNおよびパブリック・サブネットを選択します。
  • インスタンスへの接続に使用するデフォルト・パスワードを作成します。
Windows仮想マシン・インスタンスを作成するステップ

「VMインスタンスの作成」ワークフローを使用してインスタンスのインストールを開始するには、次のステップに従います:

重要

示されているステップは、有料アカウント用です。
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. 「インスタンスの作成」をクリックします。

    「コンピュート・インスタンスの作成」ページが表示されます。

  3. 「Name」および「Compartment」を選択します。

    初期オプション

    • 名前: <name-for-the-instance>

      インスタンスの名前を入力します。機密情報を入力しないでください。

    • コンパートメントに作成: <your-compartment-name>

      コンパートメントを選択します。前のステップで作成したコンパートメントを使用します。

  4. 「配置」の設定を確認します。
    • デフォルト値を使用します。可用性ドメインが割り当てられます。

    デフォルト値は、次のとおりです。

    • 可用性ドメイン: AD-1
    • 容量タイプ: オンデマンド容量
    • フォルト・ドメイン: 最適なフォルト・ドメインの選択をOracleに任せます
  5. 「セキュリティ」の設定を確認します。
    • デフォルト設定を使用します。

    デフォルト値は、次のとおりです。

    • 保護インスタンス:無効
    • 機密コンピューティング:無効
  6. 「イメージとシェイプ」の設定を確認します。
    • 「イメージの変更」をクリックします。
    • 「Windows」を選択します。
    • Windows Server 2022 Standardイメージを選択します。
    • 「OracleおよびMicrosoft Windows使用条件」ドキュメントを確認し、同意します。
    • 「イメージの選択」をクリックします。
    • デフォルトのシェイプ(VM.Standard.E5など)を使用します。フレックス

    選択した値は、次のようになります。

    • イメージ: Windows Server 2022 Standard
    • イメージ・ビルド: <current-build-date>
    • シェイプ: VM.Standard.E5。フレックス
    • OCPU: 1
    • メモリー(GB): 12
    • ネットワーク帯域幅(Gbps): 1
  7. 「プライマリVNICおよびネットワーキング」設定を選択して確認します。
    • (オプション)VNIC名の名前を入力します。
    • 前のステップで作成したVCNを選択します。
    • 前のステップで作成したパブリック・サブネットを選択します。

    プライマリVNICおよびネットワーキングの値は、次のようになります:

    • 仮想クラウド・ネットワーク: <your-vcn>
    • サブネット: <pubic-subnet-for-your-vcn>
    • プライベートのIPv4アドレス:プライベートのIPv4アドレスを自動的に割り当てます。
    • パブリックIPv4アドレス:チェック済
    • IPv6アドレス:チェックなし
    • 拡張オプション:
      • ネットワーク・セキュリティ・グループを使用してトラフィックを制御:オフ
      • DNSレコード:プライベートDNSレコードを割り当てます
      • 起動オプション: Oracle Cloud Infrastructureに最適なネットワーク・タイプを選択させます
  8. 「ブート・ボリューム」の設定を確認します。

    「転送中暗号化の使用」設定を選択します。その他の設定は空白のままにします。

  9. 「ブロック・ボリューム」の設定を確認します。ワークフローによって提供されるデフォルト値を使用して、ブロック・ボリュームを選択しません。ブロック・ボリュームは後で追加できます。
  10. 「ライブ移行」オプションを選択したままにします。
  11. 「作成」をクリックして、インスタンスを作成します。

インスタンスがコンソールにプロビジョニング状態で表示されます。状態が「実行中」に更新されるまで、プロビジョニングに数分かかります。ページをリフレッシュしないでください。インスタンスの実行後、接続を試行する前にオペレーティング・システムが起動するまでさらに数分かかります。

4. インスタンスへの接続

リモート・デスクトップを使用して実行中のWindowsインスタンスに接続します。

リモート・デスクトップ・クライアントからのWindowsインスタンスへの接続

次のステップを使用して、Windowsインスタンスに接続します。

  1. リモート・デスクトップ・クライアントを開きます。
    ヒント

    Windows検索でアプリケーションを検索する必要がある場合があります。

  2. 「コンピューター」フィールドに、コンソールから取得したパブリックIPアドレスを入力します。

  3. 「ユーザー名」opcです。使用しているリモート・デスクトップ・クライアントによっては、この資格証明を入力する前にインスタンスに接続する必要があります。

  4. 「接続」をクリックしてセッションを開始します。

  5. プロンプトが表示されたら、証明書を受け入れます。

  6. コンソールから取得した初期パスワードを入力します。ログイン直後にパスワードを変更するように求められます。

    新規パスワードは12文字以上の長さで、Microsoftのパスワード・ポリシーに準拠している必要があります。

  7. [Enter]を押します。

ノート

デフォルト・ユーザーのopcには管理権限があります。

5.(オプション)ブロック・ボリュームの追加

ブロック・ボリュームは、Oracle Cloud Infrastructureインスタンスで使用するネットワーク・ストレージを提供します。インスタンスを対象にボリュームを作成、アタッチおよびマウントすると、コンピュータ上の物理ハード・ドライブと同様に使用できます。1つのボリュームは1つのインスタンスにアタッチできますが、1つのインスタンスからボリュームをデタッチして別のインスタンスにアタッチしても、データはそのまま保持されます。

ブロック・ボリュームの詳細は、「ブロック・ボリュームの概要」を参照してください。

ボリュームの作成
  1. ナビゲーション・メニューを開き、「ストレージ」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム」を選択します。
  2. 「ブロック・ボリュームの作成」をクリックします。
  3. 「ブロック・ボリュームの作成」ダイアログで、次のように入力します:
    • 名前: わかりやすい名前を入力します。機密情報を入力しないでください。
    • コンパートメントに作成: このフィールドのデフォルトは、現在のコンパートメントです。まだ選択していない場合、ボリュームを作成するコンパートメントを選択します。
    • 可用性ドメイン:インスタンスに選択したものと同じ可用性ドメイン を選択します。インスタンスの起動時にチュートリアルの手順に従った場合、これがリストの最初のADです。ボリュームとインスタンスは、同じ可用性ドメイン内にある必要があります。
    • クラスタ配置グループ: デフォルトのnoneのままにします。(このオプションは、勘定科目の種類によっては表示されない場合があります。)
    • ボリューム・サイズとパフォーマンス
      • 「カスタム」を選択します。これにより、次のデフォルトが選択されます。
        • ボリューム・サイズ: 1024GB

          テストのために、ボリューム・サイズを256GBまたは選択した別の値に変更します。

        • パフォーマンス・ベースの自動チューニング:オフ
        • ボリューム・パフォーマンス: バランス
        • デフォルトVPU/GB: 10
        • IOPS: 25,000 IOPS
        • スループット: 480 MB/秒
        • デタッチ済ボリューム自動チューニング:オフ
        重要

        リストされる値は有料アカウント用です。Free Tierアカウントのデフォルトが変更される場合があります。
    • バックアップ・ポリシー: バックアップ・ポリシーは選択しないでください。
    • クロス・リージョン・レプリケーション: 「オフ」を選択します。
    • ボリューム暗号化: 「Oracle管理キーを使用した暗号化」を選択します。
    • タグ: タグ付けフィールドは空白のままにします。
    • 「このブロック・ボリュームの作成後に詳細ページを表示」を選択したままにします。
  4. 「ブロック・ボリュームの作成」をクリックします。

ブロック・ボリュームのプロビジョニングが開始されます。ボリュームのプロビジョニング後、それをインスタンスにアタッチできます。

インスタンスへのボリュームのアタッチ

次に、ボリュームをインスタンスにアタッチします:

  1. インスタンスの検索: ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。

  2. インスタンス名をクリックして詳細を表示します。

  3. 「リソース」セクションで、「ブロック・ボリュームのアタッチ」をクリックします。
  4. 「ブロック・ボリュームのアタッチ」をクリックします。
  5. 次を入力します:
    • ボリューム: 「ボリュームの選択」オプションを選択します。
    • コンパートメントを変更する必要がある場合は、「コンパートメントの変更」をクリックし、ブロック・ボリュームを作成したコンパートメントを選択します。
    • <compartment>のボリューム: リストからブロック・ボリュームを選択します。
    • アタッチメント・タイプ:
      • 「推奨」を選択します。

        これにより、「準仮想化」が選択されます。

      • 「転送中暗号化の使用」の選択を解除したままにします。
      ノート

      「カスタム」オプションでは、iSCSIまたはNVMeアタッチメント・タイプを選択できます。
    • アクセス: 「読取り/書込み」を選択します。
  6. 「アタッチ」をクリックします。

アタッチメント・プロセスには約1分かかります。ボリュームの準備が完了すると、ボリュームの「アタッチメント状態」がATTACHEDになります。

ボリュームへの接続

アタッチメント・タイプとして「準仮想化」を選択してアタッチしたボリュームの場合、ボリュームをアタッチした後で追加のステップを実行する必要はありません。ボリュームは自動的に接続されます。

ボリュームが接続されていることを確認するには:

  1. 4の説明に従ってインスタンスにログオンします。インスタンスに接続します
  2. 「開始」をクリックします。
  3. 「Windows管理ツール」を選択します。
  4. 「コンピュータ管理」を選択します。
  5. 「記憶域」で、「ディスク管理」を選択します。
  6. (オプション)ディスクを初期化するよう求められます。必要に応じて、ディスクを初期化およびフォーマットできます。

アタッチされたブロック・ボリュームを必要に応じて使用できるようになりました。

6.(オプション)リソースのクリーンアップ

このチュートリアルで作成したリソースの使用が終了したら、インスタンスを終了し、使用予定のないリソースを削除することでクリーンアップを行います。

ブロック・ボリュームのデタッチと削除
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. 「インスタンス」リストでインスタンスを見つけて、その名前をクリックすると詳細が表示されます。
  3. 「インスタンスの詳細」ページの「リソース」セクションで、「アタッチされたブロック・ボリューム」をクリックします。
  4. ボリュームを見つけたら、「アクション」メニュー(アクション・メニュー)をクリックし、「デタッチ」をクリックします。
  5. 「デタッチの続行」をクリックしてから、「OK」をクリックします。
  6. コンソールにボリュームのステータスが「デタッチ済」になったら、そのボリュームを削除できます。ナビゲーション・メニューを開き、「ストレージ」を選択します。「ブロック・ストレージ」で、「ブロック・ボリューム」を選択します。
  7. ボリュームを見つけたら、「アクション」メニュー(アクション・メニュー)をクリックし、「終了」をクリックします。プロンプトが表示されたら確認します。
インスタンスの終了
  1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
  2. インスタンスのリストで、チュートリアルで作成したインスタンスを探します。
  3. 「アクション」メニュー(アクション・メニュー)「終了」の順にクリックします。
  4. 「アタッチされたブート・ボリュームを完全に削除」を選択し、「インスタンスの終了」をクリックします。
仮想クラウド・ネットワークの削除
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. VCNのリストで、チュートリアルで作成したVCNを探します。
  3. 「アクション」メニュー(アクション・メニュー)「終了」の順にクリックします。

  4. VCNの基礎となるリソースすべてを削除するには、「すべて終了」をクリックします。

    すべてのリソースが正常に削除されると、ダイアログを閉じることができます。

次の処理

これで、コンピュート・インスタンスの実行とストレージのアタッチが完了しました:

  • 独自のソフトウェアをインスタンスにインストールします。
  • Oracle Cloud Infrastructureを使用するための別のユーザーを追加します。インスタンスへのユーザーの追加を参照してください。