このページは機械翻訳したものです。

OKE VCNの作成

Compute Cloud@Customerで、OKEを構成するには、VCN、パブリック・ルートおよびプライベート・ルートを作成します。

次のリソースをリストされた順序で作成します。

  1. VCNの作成
  2. プライベート・ルート表の作成
  3. パブリック・ルート表の作成
  4. VCNのデフォルト・セキュリティ・リストの変更

VCNの作成

VCNを作成するには、VCNの作成の手順に従い、この項にリストされているパラメータを使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

ノート

サブネットは後で作成され、後続の項で説明します。

この例では、次の入力を使用してVCNを作成します。VCNは1つの連続的なCIDRブロックをカバーします。CIDRブロックは、VCNの作成後は変更できません。

「Compute Cloud@Customerコンソール」プロパティ

CLIプロパティー

  • 名前: oketest-vcn

  • CIDRブロック: vcn_cidr

  • DNSラベル: oketest

    このラベルは、テナンシ内のすべてのVCN間で一意である必要があります。

  • --display-name: oketest-vcn

  • --cidr-blocks: '["vcn_cidr"]'

  • --dns-label: oketest

    このラベルは、テナンシ内のすべてのVCN間で一意である必要があります。

新しいVCNのOCIDを後で使用するために書き留めます。このガイドの例では、このVCN OCIDはocid1.vcn.oke_vcn_idです。

プライベート・ルート表の作成

NATゲートウェイを作成し、NATゲートウェイを参照するようにデフォルト・ルート表を編集します。これにより、トラフィックはVCNの外側には移動できますが、インターネットには移動できません(データ・センターなど)。

NAT Gatewayの作成

NATゲートウェイを作成するには、NAT Gatewayの構成の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

プライベート・ルート・ルールに割り当てるNATゲートウェイの名前およびOCIDを書き留めます。

プライベート・ルート・ルールの作成

次の入力を使用してデフォルト・ルート表を変更し、前のステップで作成したNATゲートウェイを参照するプライベート・ルート・ルールを作成します。ルート表ルールの更新を参照してください。

「Compute Cloud@Customerコンソール」プロパティ

CLIプロパティー

  • 表示名: デフォルト- プライベート

ルート・ルール

  • ターゲット・タイプ: NATゲートウェイ

  • NAT Gateway: 前のステップで作成したNATゲートウェイの名前

  • CIDRブロック: 0.0.0.0/0

  • 説明: OKEプライベート・ルート・ルール

  • --rt-id: ocid1.routetable.default_routetable_id

  • --display-name: デフォルト- プライベート

--route-rules

  • networkEntityId: 前のステップで作成したNATゲートウェイのOCID

  • destinationType: CIDR_BLOCK

  • destination: 0.0.0.0/0

  • description: OKEプライベート・ルート・ルール

プライベート・サブネットへの割当て用に、このルート表の名前とOCIDを書き留めます。

パブリック・ルート表の作成

インターネット・ゲートウェイおよびインターネット・ゲートウェイを参照するルート・ルールを含むルート表を作成します。これにより、OKEノードのインターネット・アクセスが可能になります。

インターネット・ゲートウェイの作成

インターネット・ゲートウェイを作成するには、「インターネット・ゲートウェイの構成」の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

パブリック・ルート・ルールに割り当てるインターネット・ゲートウェイの名前とOCIDを書き留めます。

パブリック・ルート・ルールの作成

作成したインターネット・ゲートウェイのパブリック・ルート・ルールを作成します。ルート表を作成するには、ルート表の作成の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

この例では、次の入力を使用して、前のステップで作成したインターネット・ゲートウェイを参照するパブリック・ルート・ルールを含むルート表を作成します。

「Compute Cloud@Customerコンソール」プロパティ

CLIプロパティー

  • 名前: public

ルート・ルール

  • ターゲット・タイプ: Internet Gateway

  • Internet Gateway: 前のステップで作成したインターネット・ゲートウェイの名前

  • CIDRブロック: 0.0.0.0/0

  • 説明: OKEパブリック・ルート・ルール

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: パブリック

--route-rules

  • networkEntityId: 前のステップで作成したインターネット・ゲートウェイのOCID

  • destinationType: CIDR_BLOCK

  • destination: 0.0.0.0/0

  • description: OKEパブリック・ルート・ルール

VCNのデフォルト・セキュリティ・リストの変更

セキュリティ・リストを変更するには、セキュリティ・リストの更新を参照してください。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

すべてのデフォルト・ルールを削除してから、次の表に示すルールを作成します。

「Compute Cloud@Customerコンソール」プロパティ

CLIプロパティー

--security-list-id: ocid1.securitylist.default_securitylist_id

1つのエグレス・セキュリティ・ルール:

  • ステートレス: ボックスをクリアします。

  • エグレスCIDR: 0.0.0.0/0

  • IPプロトコル: すべてのプロトコル

  • 説明: 「すべての送信トラフィックを許可」。

1つのエグレス・セキュリティ・ルール:

--egress-security-rules

  • isStateless: false

  • destination: 0.0.0.0/0

  • destinationType: CIDR_BLOCK

  • protocol: all

  • description: 「すべての送信トラフィックを許可します。」

3つのイングレス・セキュリティ・ルール:

3つのイングレス・セキュリティ・ルール:

--ingress-security-rules

イングレス・ルール1

  • ステートレス: ボックスをクリアします。

  • イングレスCIDR: vcn_cidr

  • IPプロトコル: ICMP

    • パラメータ・タイプ: 8: エコー

  • 説明: "VCNからのpingを許可"。

イングレス・ルール1

  • isStateless: false

  • source: vcn_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 1

  • icmpOptions

    • type: 8

  • description: "VCNからのpingを許可します。"

イングレス・ルール2

  • ステートレス: ボックスをクリアします。

  • イングレスCIDR: 0.0.0.0/0

  • IPプロトコル: ICMP

    • パラメータ・タイプ: 3: 宛先にアクセスできません

  • 説明: 「アクセス不可を許可」。

イングレス・ルール2

  • isStateless: false

  • source: 0.0.0.0/0

  • sourceType: CIDR_BLOCK

  • protocol: 1

  • icmpOptions

    • type: 3

  • description: 「アクセス不可を許可」。

イングレス・ルール3

  • ステートレス: ボックスをクリアします。

  • イングレスCIDR: 0.0.0.0/0

  • IPプロトコル: ICMP

    • パラメータ・タイプ: 11: 時間を超えました

  • 説明: 「許可時間が超過しました。」

イングレス・ルール3

  • isStateless: false

  • source: 0.0.0.0/0

  • sourceType: CIDR_BLOCK

  • protocol: 1

  • icmpOptions

    • type: 11

  • description: 「許可時間が超過しました。」

サブネットへの割当て用に、このデフォルト・セキュリティ・リストの名前とOCIDを書き留めます。

次の手順:

OKEワーカー・サブネットの作成