Oracle Cloud Infrastructure - Dokumentation

Netzwerkkomponenten werden eingerichtet

Erfahren Sie, wie Sie EKMS-(External Key Management-)Netzwerkkomponenten konfigurieren.

Damit Ihr externer Key Manager mit Oracle Cloud Infrastructure (OCI) kommunizieren kann, muss in Ihrem OCI-Mandanten ein virtuelles Cloud-Netzwerk (VCN) verfügbar sein. Das VCN bietet ein anpassbares privates Netzwerk mit vollständiger Kontrolle über Ihre Cloud-Netzwerkumgebung. Für EKMS müssen Sie die folgenden Netzwerkkomponenten im OCI Networking-Service konfigurieren:
  • VCN
  • Subnetze
  • Internetgateways
  • Routing-Tabellen
  • Sicherheitsregeln

Mit dem folgenden Beispielszenario können Sie die Netzwerkkonfiguration steuern:

VCN erstellen

  1. Öffnen sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie auf der Seite "Virtuelle Cloud-Netzwerke" die Option VCN erstellen.
  3. Geben Sie im Workflow VCN erstellen die folgenden Details an:
    • Name: Geben Sie einen Namen für das VCN ein.
    • Compartment: Wählen Sie ein Compartment für das VCN aus.
    • Legen Sie unter IPv4 CIDR-Blöcke die folgenden Parameter fest:
      • IPv4 CIDR-Blöcke: Geben Sie IPV4-CIDR-Blöcke für das VCN an. Beispiel: 10.0.0.0/16.
  4. Wählen Sie VCN erstellen aus.

Weitere Informationen finden Sie unter VCN erstellen in der Networkingdokumentation.

Subnetz konfigurieren

  1. Öffnen sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie auf der Listenansichtsseite "Virtuelle Cloud-Netzwerke" den Namen des VCN aus, das Sie konfigurieren, um die Detailseite anzuzeigen.
  3. Wählen Sie Subnetze und dann Subnetz erstellen aus.
  4. Geben Sie im Workflow Subnetz erstellen die folgenden Details an:
    • Name: Geben Sie einen Namen für das Subnetz ein.
    • Compartment: Wählen Sie ein Compartment für das Subnetz aus.
    • Legen Sie unter IPv4 CIDR-Blöcke die folgenden Parameter fest:
      • IPv4 CIDR-Blöcke: Geben Sie IPV4-CIDR-Blöcke für das Subnetz an. Wählen Sie je nach Ihren Anforderungen ein privates Subnetz oder ein öffentliches Subnetz aus. Beispiel: 10.0.0.0/16.
  5. Wählen Sie Subnetz erstellen aus.

Weitere Informationen finden Sie in der Networking-Dokumentation unter Creating a Subnet.

Internetgateway wird erstellt

Gehen Sie folgendermaßen vor, um ein Internetgateway zu konfigurieren:
  1. Öffnen sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie auf der Listenansichtsseite "Virtuelle Cloud-Netzwerke" den Namen des VCN aus, das Sie konfigurieren, um die Detailseite anzuzeigen.
  3. Wählen Sie Gateways und dann Internetgateway erstellen aus.
  4. Geben Sie im Workflow Internetgateways erstellen die folgenden Details an:
    • Name: Geben Sie einen Namen für das Internetgateway ein.
    • Compartment: Wählen Sie ein Compartment für das Internetgateway aus.
    • Wählen Sie Erweiterte Optionen aus, und fügen Sie dann im Abschnitt Routable Table Association die gewünschte Routentabelle hinzu. In dieser Beispielkonfiguration wird die Standardroutentabelle verwendet.
  5. Wählen Sie Internetgateway erstellen aus.

Siehe

Routing-Tabellen erstellen

  1. Öffnen sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie auf der Listenansichtsseite "Virtuelle Cloud-Netzwerke" den Namen des VCN aus, das Sie konfigurieren, um die Detailseite anzuzeigen.
  3. Wählen Sie Routing und dann Routentabelle erstellen aus.
  4. Geben Sie im Workflow Routingtabelle erstellen die folgenden Details an:
    • Name: Geben Sie einen Namen für die Routing-Tabelle ein.
    • Compartment: Wählen Sie ein Compartment für die Routing-Tabelle aus.
    • Wählen Sie unter Routeregeln die Option + Weitere Routingregel aus. In diesem Beispielszenario erfolgt der Zugriff auf das VCN über das Internet. Daher enthält die Beispielrouteregel 0.0.0.0/0 für den Ziel-CIDR-Wert.
  5. Wählen Sie Erstellen.

Sicherheitsliste erstellen

  1. Öffnen sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie auf der Listenansichtsseite "Virtuelle Cloud-Netzwerke" den Namen des VCN aus, das Sie konfigurieren, um die Detailseite anzuzeigen.
  3. Wählen Sie Sicherheit und dann Sicherheitsliste erstellen aus.
  4. Geben Sie auf der Seite Sicherheitsliste erstellen die folgenden Details an:
    • Name: Geben Sie einen Namen für die Routing-Tabelle ein.
    • Compartment: Wählen Sie ein Compartment für die Routing-Tabelle aus.
    • Wählen Sie unter Regeln für Ingress zulassen + Weitere Ingress-Regel aus, und geben Sie die folgenden Details an:
      • Zustandslos: Aktivieren Sie diese Option mit dem Switch.
      • Quelltyp: Wählen Sie "CIDR" aus.
      • Quell-CIDR: Geben Sie die Quell-CIDR-Adresse an.
      • IP-Protokoll: Wählen Sie das IP-Protokoll als TCP aus.
  5. Wählen Sie Sicherheitsliste erstellen aus.