Oracle Cloud Infrastructureドキュメント

ネットワーク・コンポーネントの設定

外部キー管理(EKMS)ネットワーク・コンポーネントの構成について学習します。

外部キー・マネージャがOracle Cloud Infrastructure (OCI)と通信できるようにするには、OCIテナンシでVirtual Cloud Network (VCN)が使用可能である必要があります。VCNはカスタマイズ可能なプライベート・ネットワークを提供し、クラウド・ネットワーキング環境を完全に制御します。EKMSの場合、OCIネットワーキング・サービスで次のネットワーキング・コンポーネントを構成する必要があります。
  • VCN
  • サブネット
  • インターネット・ゲートウェイ
  • ルーティング表
  • セキュリティ・ルール

次のシナリオ例を使用して、ネットワーク構成をガイドできます。

VCNの作成

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 仮想クラウド・ネットワーク・ページで、「VCNの作成」を選択します。
  3. VCNの作成ワークフローで、次の詳細を指定します:
    • 名前: VCNの名前を入力します。
    • コンパートメント: VCNのコンパートメントを選択します、
    • 「IPv4 CIDRブロック」で、次のパラメータを設定します:
      • IPv4 CIDRブロック: VCNのIPV4 CIDRブロックを指定します。たとえば、10.0.0.0/16です。
  4. 「VCNの作成」を選択します。

詳細は、ネットワーキング・ドキュメントのVCNの作成を参照してください。

サブネットの構成

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 「Virtual Cloud Networks」リスト・ビュー・ページで、構成するVCNの名前を選択して、その詳細ページを表示します。
  3. 「サブネット」を選択し、「サブネットの作成」を選択します。
  4. 「サブネットの作成」ワークフローで、次の詳細を指定します:
    • 名前:サブネットの名前を入力します。
    • コンパートメント:サブネットのコンパートメントを選択してください。
    • 「IPv4 CIDRブロック」で、次のパラメータを設定します:
      • IPv4 CIDRブロック:サブネットのIPV4 CIDRブロックを指定します。要件に応じて、プライベート・サブネットまたはパブリック・サブネットを選択します。たとえば、10.0.0.0/16です。
  5. 「サブネットの作成」を選択します。

詳細は、ネットワーキング・ドキュメントのサブネットの作成を参照してください。

インターネット・ゲートウェイの作成中

インターネット・ゲートウェイを構成するには、次のステップに従います。
  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 「Virtual Cloud Networks」リスト・ビュー・ページで、構成するVCNの名前を選択して、その詳細ページを表示します。
  3. 「ゲートウェイ」を選択し、「インターネット・ゲートウェイの作成」を選択します。
  4. 「インターネット・ゲートウェイの作成」ワークフローで、次の詳細を指定します:
    • 名前:インターネット・ゲートウェイの名前を入力します。
    • コンパートメント:インターネット・ゲートウェイのコンパートメントを選択します。
    • 「拡張オプション」を選択し、「ルーティング可能な表の関連付け」セクションで、必要なルート表を追加します。この構成例では、デフォルトのルート表が使用されます。
  5. 「インターネット・Gatewayの作成」を選択します。

参照

ルーティング表の作成

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 「Virtual Cloud Networks」リスト・ビュー・ページで、構成するVCNの名前を選択して、その詳細ページを表示します。
  3. 「ルーティング」を選択し、「ルート表の作成」を選択します。
  4. 「ルーティング表の作成」ワークフローで、次の詳細を指定します:
    • 名前:ルーティング表の名前を入力します。
    • コンパートメント:ルーティング表のコンパートメントを選択します。
    • 「ルート・ルール」で、「+別のルート・ルール」を選択します。この例では、VCNへのアクセスはインターネット経由であるため、ルート・ルールの例には宛先CIDR値の0.0.0.0/0があります。
  5. 「作成」を選択します。

セキュリティ・リストの作成

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 「Virtual Cloud Networks」リスト・ビュー・ページで、構成するVCNの名前を選択して、その詳細ページを表示します。
  3. 「セキュリティ」を選択し、「セキュリティ・リストの作成」を選択します。
  4. 「セキュリティ・リストの作成」ページで、次の詳細を指定します:
    • 名前:ルーティング表の名前を入力します。
    • コンパートメント:ルーティング表のコンパートメントを選択します、
    • 「イングレス・ルールの許可」で、「+別のイングレス・ルール」を選択し、次の詳細を指定します:
      • ステートレス:スイッチを使用して、このオプションを有効にします。
      • ソース・タイプ: 「CIDR」を選択します
      • ソースCIDR:ソースCIDRアドレスを指定します。
      • IPプロトコル: IPプロトコルをTCPとして選択します。
  5. 「セキュリティ・リストの作成」を選択します。