OKE VCNの作成
Compute Cloud@Customerで、OKEを構成するには、VCN、パブリック・ルートおよびプライベート・ルートを作成します。
次のリソースをリストされた順序で作成します。
VCNの作成
VCNを作成するには、VCNの作成の手順に従い、この項にリストされているパラメータを使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
サブネットは後で作成され、後続の項で説明します。
この例では、次の入力を使用してVCNを作成します。VCNは1つの連続的なCIDRブロックをカバーします。CIDRブロックは、VCNの作成後は変更できません。
CLIプロパティー |
|
---|---|
|
|
新しいVCNのOCIDを後で使用するために書き留めます。このガイドの例では、このVCN OCIDはocid1.vcn.oke_vcn_id
です。
プライベート・ルート表の作成 🔗
NATゲートウェイを作成し、NATゲートウェイを参照するようにデフォルト・ルート表を編集します。これにより、トラフィックはVCNの外側には移動できますが、インターネットには移動できません(データ・センターなど)。
- NAT Gatewayの作成
-
NATゲートウェイを作成するには、NAT Gatewayの構成の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
プライベート・ルート・ルールに割り当てるNATゲートウェイの名前およびOCIDを書き留めます。
- プライベート・ルート・ルールの作成
-
次の入力を使用してデフォルト・ルート表を変更し、前のステップで作成したNATゲートウェイを参照するプライベート・ルート・ルールを作成します。ルート表ルールの更新を参照してください。
CLIプロパティー
-
表示名: デフォルト- プライベート
ルート・ルール
-
ターゲット・タイプ: NATゲートウェイ
-
NAT Gateway: 前のステップで作成したNATゲートウェイの名前
-
CIDRブロック: 0.0.0.0/0
-
説明: OKEプライベート・ルート・ルール
-
--rt-id
:ocid1.routetable.default_routetable_id
-
--display-name
: デフォルト- プライベート
--route-rules
-
networkEntityId
: 前のステップで作成したNATゲートウェイのOCID -
destinationType
:CIDR_BLOCK
-
destination
:0.0.0.0/0
-
description
: OKEプライベート・ルート・ルール
プライベート・サブネットへの割当て用に、このルート表の名前とOCIDを書き留めます。
-
パブリック・ルート表の作成 🔗
インターネット・ゲートウェイおよびインターネット・ゲートウェイを参照するルート・ルールを含むルート表を作成します。これにより、OKEノードのインターネット・アクセスが可能になります。
- インターネット・ゲートウェイの作成
-
インターネット・ゲートウェイを作成するには、「インターネット・ゲートウェイの構成」の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
パブリック・ルート・ルールに割り当てるインターネット・ゲートウェイの名前とOCIDを書き留めます。
- パブリック・ルート・ルールの作成
-
作成したインターネット・ゲートウェイのパブリック・ルート・ルールを作成します。ルート表を作成するには、ルート表の作成の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
この例では、次の入力を使用して、前のステップで作成したインターネット・ゲートウェイを参照するパブリック・ルート・ルールを含むルート表を作成します。
CLIプロパティー
-
名前: public
ルート・ルール
-
ターゲット・タイプ: Internet Gateway
-
Internet Gateway: 前のステップで作成したインターネット・ゲートウェイの名前
-
CIDRブロック: 0.0.0.0/0
-
説明: OKEパブリック・ルート・ルール
-
--vcn-id
:ocid1.vcn.oke_vcn_id
-
--display-name
: パブリック
--route-rules
-
networkEntityId
: 前のステップで作成したインターネット・ゲートウェイのOCID -
destinationType
:CIDR_BLOCK
-
destination
:0.0.0.0/0
-
description
: OKEパブリック・ルート・ルール
-
VCNのデフォルト・セキュリティ・リストの変更 🔗
セキュリティ・リストを変更するには、セキュリティ・リストの更新を参照してください。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
すべてのデフォルト・ルールを削除してから、次の表に示すルールを作成します。
CLIプロパティー |
|
---|---|
|
|
1つのエグレス・セキュリティ・ルール:
|
1つのエグレス・セキュリティ・ルール:
|
3つのイングレス・セキュリティ・ルール: |
3つのイングレス・セキュリティ・ルール:
|
イングレス・ルール1
|
イングレス・ルール1
|
イングレス・ルール2
|
イングレス・ルール2
|
イングレス・ルール3
|
イングレス・ルール3
|
サブネットへの割当て用に、このデフォルト・セキュリティ・リストの名前とOCIDを書き留めます。
次の手順: