別のコンパートメントのVCNでVMを実行する前に、VB Studioからのインバウンド・アクセスおよびVB Studioへのアウトバウンド・アクセスを許可するセキュリティ・ルールを使用して、まずVCNにパブリック・サブネットを作成する必要があります。
- Oracle Cloudコンソールにサインイン
- 「ナビゲーション・メニュー」
をクリックします。
- 「ネットワーキング」を選択し、「仮想クラウド・ネットワーク」を選択します。
- 「Virtual Cloud Networks」ページの「適用済フィルタ」の横で、コンパートメントを選択します。
- 「VCNs」リストからVCNの名前をクリックします。
- VCNの詳細ページで、「セキュリティ」タブをクリックします。
- 「セキュリティ・リスト」で、「セキュリティ・リストの作成」をクリックします。
- セキュリティ・リストの作成ページの「名前」に、セキュリティ・リスト名を入力します。
- 「コンパートメントに作成」で、正しいコンパートメントが選択されていることを確認します。
- 「イングレスのルール許可」で、「+別のイングレス・ルール」をクリックし、次のステップに従います:
- 「ソース・タイプ」で、「CIDR」を選択します。
- 「ソースCIDR」に、
0.0.0.0/0と入力します。
- 「宛先ポート範囲」に、
9082と入力します。
- (オプション)「説明」に説明を追加します。
- 「+別のイングレス・ルール」をクリックし、ステップ10aから10dを繰り返して、ポート9085および22を追加します。
- (Dockerエグゼキュータを使用している場合のみ)「+別のイングレス・ルール」をクリックし、ステップ10aから10dを繰り返して、ポート8095および9001-9010を
0.0.0.0/0に追加し、ポート443をVCN CIDRに追加します(たとえば、10.0.0.0/16)。
- 「エグレスのルールの許可」で、「+別のエグレス・ルール」をクリックし、次のステップに従います:
- 「宛先タイプ」で「CIDR」を選択します。
- 「宛先CIDR」で、
0.0.0.0/0と入力します。
- 「IPプロトコル」で、「すべてのプロトコル」を選択します。
- (オプション)「説明」に説明を追加します。
- 「セキュリティ・リストの作成」をクリックします。
セキュリティ・リストを作成したら、その名前をクリックし、
「セキュリティ・ルール」タブをクリックして、追加したイングレス・ルールおよびエグレス・ルールを確認します。
次に、イングレス・ルールの例を示します:
エグレス・ルールの例を次に示します。
- VCNの詳細ページに戻ります。
- 「サブネット」タブを選択し、次のステップに従ってパブリック・サブネットを作成します:
既存のパブリック・サブネットを編集する場合は、次のステップにジャンプします。
- 「サブネットの作成」をクリックします
- 「名前」にサブネットの名前を入力します。
- 「コンパートメントの作成」で、正しいコンパートメントを選択します。
- 「サブネット・タイプ」で、「リージョナル」が選択されていることを確認します。
- 「IPv4 CIDRブロック」に、サブネットのCIDRブロックを入力します。
Dockerに割り当てられたデフォルトのサブネットであるため、172.17.0.0/16に設定しないでください。
- IPv6「接頭辞」の「ルート表」で、VCNのルート表を選択します。
- 「サブネット・アクセス」で、「パブリック・サブネット」が選択されていることを確認します。
- 「DHCPオプション」で、VCNのDHCPオプションを選択します。
- 「セキュリティ・リスト」で、ステップ6から作成したセキュリティ・リストを選択します。
- 必要に応じて、他のフィールドに入力します。
- 「サブネットの作成」をクリックします
- 既存のサブネットを編集する場合は、「サブネット」タブを選択し、次のステップに従います:
- パブリック・サブネットの名前をクリックします。
- 「セキュリティ」タブをクリックし、「セキュリティ・リストの追加」をクリックします。
- セキュリティ・リストの追加ページの「セキュリティ・リスト」で、ステップ6から作成したセキュリティ・リストを選択します。
- 「セキュリティ・リストの追加」をクリックします。
これで終了です。パブリック・サブネットを作成または編集した後、VMエグゼキュータをVCNで実行できるようになりました。
