シナリオA: パブリック・サブネット

1. VCNを表示したまま、「サブネットの作成」をクリックします。

2. 次を入力します:

   • 名前: サブネットのわかりやすい名前(リージョナル・パブリック・サブネットなど)。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
   • 「リージョナル」または「可用性ドメイン固有」: サブネットがリージョン内のすべての可用性ドメインにわたることを意味する、「リージョナル」(推奨)を選択します。後でインスタンスを起動するときに、リージョン内の任意の可用性ドメインにそれを作成できます。詳細は、VCNとサブネットの概要を参照してください。
   • CIDRブロック: VCNのCIDRブロック内の単一の連続CIDRブロック。例: 172.16.0.0/24。この値は後で変更できません。参照用として、ここにCIDR計算機があります。
   • IPv6アドレス割当ての有効化: このオプションは、VCNがIPv6に対して有効になっている場合にのみ使用できます。IPv6アドレス指定は、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
   • ルート表: デフォルト・ルート表を選択します。
   • プライベートまたはパブリック・サブネット: 「パブリック・サブネット」を選択します。これは、サブネット内のインスタンスに、オプションでパブリックIPアドレスを含めることができることを意味します。詳細は、インターネットへのアクセスを参照してください。
   • このサブネットでDNSホスト名を使用: このオプションを使用できるのは、VCNの作成時にDNSラベルが指定されていた場合のみです。このオプションは、サブネットのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合にも必要です。チェック・ボックスを選択した場合、サブネットのDNSラベルを指定するか、コンソールで自動的に生成できます。ダイアログ・ボックスには、サブネットの対応するDNSドメイン名がFQDNとして自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
   • DHCPオプション: DHCPオプションのデフォルト・セットを選択します。
   • セキュリティ・リスト: デフォルト・セキュリティ・リストが選択されていることを確認します。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

3. 「サブネットの作成」をクリックします。

   サブネットが作成され、「サブネット」ページに表示されます。

1. 「リソース」で、「インターネット・ゲートウェイ」をクリックします。
2. 「インターネット・ゲートウェイの作成」をクリックします。

3. 次を入力します:

   • 名前: インターネット・ゲートウェイのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
   • コンパートメントで作成: そのままにします。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

4. 「インターネット・ゲートウェイの作成」をクリックします。

   インターネット・ゲートウェイが作成され、「インターネット・ゲートウェイ」ページに表示されます。ゲートウェイはすでに有効になっていますが、トラフィックがゲートウェイに流れることを許可するルート・ルールを追加する必要があります。

デフォルト・ルート表は、ルールなしで開始されます。ここで、VCN外部のアドレスに対して送信されるすべてのトラフィックをインターネット・ゲートウェイにルーティングするルールを追加します。このルールが存在することで、インバウンド接続がインターネットからインターネット・ゲートウェイを介してサブネットに到達できるようになります。セキュリティ・リスト・ルールを使用して、サブネット内のインスタンスの出入りが許可されるトラフィックのタイプを制御します(次のタスクを参照)。

VCN内でトラフィックをルーティングするために必要なルート・ルールはありません。

1. 「リソース」で、「ルート表」をクリックします。
2. 詳細を表示するデフォルト・ルート表をクリックします。
3. 「ルート・ルールの追加」をクリックします。

4. 次を入力します:

   • ターゲット・タイプ: インターネット・ゲートウェイ
   • 宛先CIDRブロック: 0.0.0.0/0 (ルート表内の他のルールでカバーされないVCN外部のすべてのトラフィックが、このルールで指定されたターゲットに送信されることを意味します)
   • コンパートメント: インターネット・ゲートウェイが配置されているコンパートメント。
   • ターゲット: 作成したインターネット・ゲートウェイ。
   • 説明: ルールのオプションの説明。
5. 「ルート・ルールの追加」をクリックします。

これで、デフォルト・ルート表にインターネット・ゲートウェイに対するルールが追加されます。サブネットはデフォルト・ルート表を使用するように設定されているため、サブネット内のリソースはインターネット・ゲートウェイを使用できるようになりました。次のステップでは、サブネットで後で作成するインスタンスの内外で許可するトラフィックのタイプを指定します。

以前に、VCNのデフォルト・セキュリティ・リストを使用するようにサブネットを設定しています。今度は、VCN内のインスタンスに必要となる接続タイプを許可するセキュリティ・リスト・ルールを追加します。

例: インターネット・ゲートウェイを使用するパブリック・サブネットの場合、起動する(Webサーバー)インスタンスは、状況によってはインターネットからインバウンドHTTPS接続を受信する必要があります。次に、デフォルト・セキュリティ・リストに別のルールを追加して、そのトラフィックを有効化する方法を示します:

1. 「リソース」で、「セキュリティ・リスト」.をクリックします
2. デフォルト・セキュリティ・リストをクリックして詳細を表示します。デフォルトでは、「イングレス・ルール」ページが表示されます。
3. 「イングレス・ルールの追加」をクリックします。

4. HTTPS (TCPポート443)に対してインバウンド接続を有効にするには、次を入力します:

   • ステートレス: 選択解除(これはステートフル・ルールです)
   • ソース・タイプ: CIDR
   • ソースCIDR: 0.0.0.0/0
   • IPプロトコル: TCP
   • ソース・ポート範囲: すべて
   • 宛先ポート範囲: 443
   • 説明: ルールのオプションの説明。
5. 「イングレス・ルールの追加」をクリックします。

本番VCNでは、通常、各サブネットに1つ以上のカスタム・セキュリティ・リストを設定します。必要に応じて、別のセキュリティ・リストを使用するようにサブネットを編集できます。デフォルト・セキュリティ・リストを使用しない場合は、カスタム・セキュリティ・リストに複製するデフォルト・ルールを慎重に評価した後にのみ行います。例: デフォルト・セキュリティ・リストにあるデフォルトのICMPルールは、接続メッセージを受信するために重要です。