VLAN
Oracle Cloud Infrastructure ConsoleまたはAPIを使用して、SDDCのレイヤー2ネットワーキング・リソースを管理します。
Oracle Cloud Infrastructure SDDCには、管理サブネットおよびレイヤー2ネットワーキング・リソースが必要です。レイヤー2ネットワーキング・リソースには、7つのVLANとそれらの構成された外部アクセス・オブジェクトが含まれます。
Oracle Cloud Infrastructure ConsoleのSDDCの作成ワークフローを使用してSDDCをプロビジョニングする場合、ワークフローでこれらの必要なネットワーキング・リソースを作成できます。このオプションを選択することをお薦めします。必要に応じて、SDDCの作成ワークフローを開始する前に自分でそれらを作成してから、この目的のために作成した既存のサブネットおよびVLANを選択できます。SDDCに必要なVLANのリストおよび作成する手順は、SDDCのVLANの作成を参照してください。
ルート・ターゲットとして使用できるVLANのプライベートIPオブジェクトを作成することで、SDDCのESXiホストへの外部アクセスを有効にできます。また、VLANのプライベートIPアドレス・オブジェクトにパブリックIPアドレスを割り当てることで、VLAN内のホストへのインターネット・アクセスを有効にできます。外部アクセスを構成する場合、ルート・ターゲットとしてのみアクセス可能であり、それに関連付けられたパブリックIPアドレスがないことを示すオプションがあります。外部アクセスを構成するステップは、VLANへの外部アクセスの追加を参照してください。
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
VMwareソリューション・リソースの作成、変更および削除に使用できるOCI IAMポリシーの詳細および例は、Identity and Access Management (IAM)ポリシーを参照してください。