Oracle Cloud Infrastructureドキュメント

ネットワーク・コンポーネントの設定

外部キー管理ネットワーク・コンポーネントを構成します。

Oracle Cloud Infrastructure (OCI)と通信するには、最初のステップとしてVirtual Cloud Network (VCN)をステップアップします。VCNは、クラウド・ネットワーキング環境を完全に制御できるカスタマイズ可能なプライベート・ネットワークを提供します。外部キー管理システムでネットワーク構成を設定するには、次のコンポーネントを構成する必要があります。
  • VCN
  • サブネット
  • インターネット・ゲートウェイ
  • ルーティング表
  • セキュリティ・ルール

これらのコンポーネントの構成例を次に示します。

VCNの構成

ネットワーク構成の一部としてVCNを構成します。

次のステップを実行して、外部KMS用の単純なVCNを構成します。

  1. ナビゲーション・メニューを開き、「Networking」 「Virtual cloud networks」の順にクリックします
  2. 「仮想クラウド・ネットワーク」ページで、「VCNの作成」をクリックします。
  3. 「VCNの作成」ページで、次の詳細を指定します:
    • 名前。VCNの名前を入力します。
    • コンパートメントVCNを含むコンパートメントを選択します。
    • 「IPv4 CIDRブロック」で、次のパラメータを設定します。
      • IPV4 CIDRブロック: VCNのIPV4 CIDRブロックを選択します。例: 10.0.0.0/16
  4. 「作成」をクリックします

サブネットの構成

サブネットを構成するには、次のステップを実行します
  1. ナビゲーション・メニューを開き、「Networking」 「Virtual cloud networks」の順にクリックします
  2. 「仮想クラウド・ネットワーク」ページで、VCNの名前をクリックして詳細ページを表示します。
  3. 「リソース」で、「サブネット」「サブネットの作成」の順にクリックします。
  4. 「サブネットの作成」ページで、次の詳細を指定します:
    • 名前。サブネットの名前を入力します。
    • コンパートメントサブネットを含むコンパートメントを選択します。
    • 「IPv4 CIDRブロック」で、次のパラメータを設定します。
      • IPV4 CIDRブロック: サブネットのIPV4 CIDRブロックを選択します。要件に応じて、「プライベート・サブネット」または「パブリック・サブネット」を選択します。例: 10.0.0.0/16
  5. 「サブネットの作成」をクリックします。

インターネット・ゲートウェイの作成中

インターネット・ゲートウェイを構成するには、次のステップに従います。
  1. ナビゲーション・メニューを開き、「Networking」 「Virtual cloud networks」の順にクリックします
  2. 「仮想クラウド・ネットワーク」ページで、VCNの名前をクリックしてその詳細ページを表示します。
  3. 「リソース」で、「インターネット・ゲートウェイ」「インターネット・ゲートウェイの作成」の順にクリックします。
  4. 「インターネット・ゲートウェイの作成」ページで、次の詳細を指定します:
    • 名前。インターネット・ゲートウェイの名前を入力します。
    • コンパートメントインターネット・ゲートウェイを含むコンパートメントを選択します。
    • 「ルーティング可能表の関連付け」で、使用ケースに関連するルート・ルールをルート表に追加します。デフォルト・ルート表を使用しています。
  5. 「インターネット・ゲートウェイの作成」をクリックします。

ルーティング表の作成

ルーティング表を構成するには、次のステップを実行します。
  1. ナビゲーション・メニューを開き、「Networking」 「Virtual cloud networks」の順にクリックします
  2. 「仮想クラウド・ネットワーク」ページで、VCNの名前をクリックしてその詳細ページを表示します。
  3. 「リソース」で、「ルーティング表」をクリックし、ルーティング表の作成」をクリックします。
  4. 「ルーティング表の作成」ページで、次の詳細を指定します:
    • 名前。ルーティング表の名前を入力します。
    • コンパートメントルーティング表を含むコンパートメントを選択します。
    • 「ルート・ルール」で、「ルート・ルールの追加」をクリックします。このシナリオでは、VCNへのアクセスはインターネット経由であるため、ルート・ルールを作成し、宛先CIDRの0.0.0.0/0に入力します。
  5. 「作成」をクリックします

セキュリティ・リストの作成

セキュリティ・リストを構成するには、次のステップを実行します。
  1. ナビゲーション・メニューを開き、「Networking」 「Virtual cloud networks」の順にクリックします
  2. 「仮想クラウド・ネットワーク」ページで、VCNの名前をクリックしてその詳細ページを表示します。
  3. 「リソース」で、「セキュリティ・リスト」「セキュリティ・リスト」の順にクリックします。
  4. 「セキュリティ・リストの作成」ページで、次の詳細を指定します:
    • 名前。ルーティング表の名前を入力します。
    • コンパートメントルーティング表を含むコンパートメントを選択します。
    • 「イングレスのルール許可」で、次の詳細を指定します:
      • ステートレス: チェック・ボックスを選択します。
      • ソース・タイプ: 「CIDR」を選択します。
      • ソースCIDR: ソースCIDRアドレスを指定します。
      • IP Protocol: IPプロトコルをTCPとして選択します。
  5. 「セキュリティ・リストの作成」をクリックします。