Oracle Cloud Infrastructureドキュメント

APIゲートウェイとともに使用するVCNの作成

APIゲートウェイで使用するVCNの作成方法をご紹介します。

ユーザーがAPIゲートウェイ・サービスを使用してAPIゲートウェイを作成し、APIをデプロイする前に、テナンシ管理者としてAPIゲートウェイを作成するパブリックまたはプライベートのリージョナル・サブネットを含む1つ以上のVCNを作成する必要があります。

VCNは、他のAPIゲートウェイ関連リソースが属する同じコンパートメントが所有することができますが、そうである必要はありません。高可用性を確保するために、APIゲートウェイはリージョナル・サブネット(AD固有のサブネットではない)でのみ作成できます。APIゲートウェイは、APIデプロイメント仕様で定義されたバック・エンドに到達できる必要があります。たとえば、バック・エンドがパブリック・インターネット上にある場合、VCNには、APIゲートウェイでリクエストをバック・エンドにルーティングできるようにインターネット・ゲートウェイが必要です。VCNには、APIデプロイメント仕様で定義されたホスト名をIPアドレスにマップするための適切なDNSリゾルバを含むDHCPオプションのセットが必要です。

APIゲートウェイを作成するパブリックまたはプライベートのリージョナル・サブネットには、最低32個の空きIPアドレスを提供するCIDRブロックが必要です。Oracleでは、CIDRブロックが最小数を上回ることを強く推奨しています。

可能な最大数の同時接続をサポートするために、Oracleは、サブネットで使用されているセキュリティ・リストにステートレス・ルールのみがあることも強く推奨します。

適切なVCNがすでに存在する場合、新しいVCNを作成する必要はありません。

新しいVCNの作成を決定する場合、次のようないくつかのオプションがあります:

  • 最初にVCNのみを作成し、後で(このトピックで説明しているように)リージョナル・サブネットとその他の関連リソースを作成できます。この場合、パブリックのリージョナル・サブネットとインターネット・ゲートウェイを作成するか(インターネット・ゲートウェイを参照)、プライベートのリージョナル・サブネットとサービス・ゲートウェイを作成するか(Oracleサービスへのアクセス: サービス・ゲートウェイを参照)を選択できます。たとえば、パブリック・インターネット上でトラフィックを公開しない場合は、プライベートのリージョナル・サブネットおよびサービス・ゲートウェイを作成します。
  • VCNを新規作成し、VCNウィザードの起動オプションを選択することにより、関連リソースを同時に自動的に作成できます。この場合、パブリックのリージョナル・サブネットとプライベートのリージョナル・サブネットが、インターネット・ゲートウェイ、NATゲートウェイおよびサービス・ゲートウェイとともに作成されます。デフォルトのセキュリティ・リストも作成されますが、リージョナル・サブネット(セキュリティ・リストまたはネットワーク・セキュリティ・グループ)に対して新しいステートフル・イングレス・ルールを追加し、ポート443でトラフィックを許可する必要があります。これは、APIゲートウェイがポート443で通信し、ポート443がデフォルトで開いていないためです(このトピックの対応するステップを参照)。

一般的なネットワーク構成の詳細は、ネットワーク・リソース構成例を参照してください。

APIゲートウェイとともに使用するVCNを作成するには:

  1. テナンシ管理者としてコンソールにログインします。
  2. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。

  3. ネットワーク・リソースを所有するコンパートメントを選択します(ページの左側)。たとえば、acme-networkです。

    VCNは、APIゲートウェイ関連リソースが属する同じコンパートメントが所有することができますが、そうである必要はありません。ページが更新されて、選択したコンパートメント内のリソースのみが表示されます。

  4. 「仮想クラウド・ネットワークの作成」をクリックして、新しいVCNを作成します。

  5. 「仮想クラウド・ネットワークの作成」ダイアログ・ボックスで、次を入力します:

    • 名前: VCNに対して意味のある名前(acme-apigw-vcnなど)。名前は一意である必要はありませんが、後でコンソールを使用して変更することはできません(ただし、APIを使用して変更できます)。機密情報の入力は避けてください。
    • VCNのその他の詳細(VCNの作成を参照)。

  6. 「仮想クラウド・ネットワークの作成」をクリックして、VCNを作成します。

    VCNが作成され、選択したコンパートメントの「仮想クラウド・ネットワーク」ページに表示されます。

  7. 「仮想クラウド・ネットワーク」ページで、「サブネットの作成」をクリックします。

  8. 「サブネットの作成」ダイアログ・ボックスで、次を入力します:

    • 名前:acme-apigw-subnetなど、サブネットの意味のある名前。名前は一意である必要はありませんが、後でコンソールを使用して変更することはできません(ただし、APIを使用して変更できます)。機密情報の入力は避けてください。
    • サブネット・タイプ:「リージョナル(推奨)」を選択します。高可用性を確保するために、APIゲートウェイはリージョナル・サブネット(AD固有のサブネットではない)でのみ作成できます。
    • CIDRブロック: 少なくとも32個の空きIPアドレスを提供するCIDRブロック。
    • DHCPオプション: (オプション) APIデプロイメント仕様で定義されたホスト名をIPアドレスにマップするための適切なDNSリゾルバを含むDHCPオプションのセットを選択します。DHCPオプション・セットを明示的に指定しない場合、デフォルトのDHCPオプション・セットは、Oracle提供のInternet and VCN Resolverを使用して、インターネット上で公開されているホスト名のIPアドレスと、同じVCN内のインスタンスに属するホスト名を返します。
    • その他のサブネットの詳細(サブネットの作成を参照)。

  9. サブネットを作成する場合、「作成」をクリックします。

    サブネットが作成され、選択したコンパートメントの「サブネット」ページに表示されます。

    APIゲートウェイは、デフォルトで開いていないポート443で通信します。ポート443でトラフィックを許可するには、リージョナル・サブネットに対して新しいステートフル・イングレス・ルールを追加する必要があります。

  10. リージョナル・サブネットの名前、デフォルト・セキュリティ・リストの名前の順にクリックし、次に「イングレス・ルールの追加」をクリックして、次を入力します:

    • ソース・タイプ: CIDR
    • ソースCIDR: 0.0.0.0/0
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 443

  11. 「イングレス・ルールの追加」をクリックして、新しいルールをデフォルトのセキュリティ・リストに追加します。