はじめに
こんにちはSREエンジニアのMakiです。
この記事ではOCIを使ってのネットワーク構築について紹介します。
この記事ではOCIネットワークの基本セットを簡単に構築する方法を紹介します。
基本セット
VCN : 仮想ネットワーク
┣サブネット : VCNの帯域を分割したもの
┣ルート表 : 外部へのアクセス経路
┣インターネット・ゲートウェイ : インターネットへの出口
┗セキュリティリスト : 外部へのアクセス許可または外部からのアクセス許可
OCI のネットワーク構築
キーワード
- VCN
クラウド上の仮想ネットワーク環境のこと。AWSではVPCがこれに該当する。 - サブネット
VCNのネットワーク領域を分割したうちの一つを指す。 - ルート表
どのような経路で外部にアクセスするかを示すもの。
インターネットに出るときはインターネットゲートウェイを設定する。
- インターネットゲートウェイ
VCNからインターネットに出るための出口
- 動的ルーティング・ゲートウェイ(DRG)
別のネットワークとVCNをつなぐ場合に使う。
例)- オフィスからつなぐ
- 別リージョンのほかのVCNからつなぐ
- ローカル・ピアリング・ゲートウェイ
同じリージョンのVCNとVCNを接続する。 - Nat ゲートウェイ
private サブネットにある環境から外部にアクセスするための出口。 - サービスゲートウェイ
OCI の各種サービスに接続するための特別な出口。 - セキュリティリスト
外部からのアクセス制御、外部へのアクセス制御を設定するもの。AWSのセキュリティグループに該当する。OCIではセキュリティリストはサブネットにたいして紐づく。 - エグレス・ルール
外部に対してアクセスするためのルールを設定する。
この場合は外部へのアクセスはすべて許可している。
ただし、ルートテーブルでアクセス経路が確保されているもの以外は当然つながらない。 - イングレス・ルール
外部からのアクセス許可を設定する。
写真の場合すべてのネットワークからssh接続可能。
ネットワーク簡単構築
- 仮想クラウド・ネットワークの作成 を選択して VCNを構築する。
仮想クラウド・ネットワークおよび関連リソースの作成を選ぶ
- VCNが作成される。
以下のネットワークが一式作成される。
VCN
┣サブネット
┣ルート表
┣インターネット・ゲートウェイ
┗セキュリティリストこれだけで 10.0.0.0/16 のネットワーク帯域を持ったVCNが作成され、VCN
からのインターネットへのアクセスおよびVCN内への接続などができるようになる。
ただし、このままではセキュリティ上問題があるので、IP制御の設定をセキュリティリストに対して行っていく必要がある。
まとめ
ネットワーク構築時に仮想クラウド・ネットワークおよび関連リソースの作成を選ぶと基本的なパーツがセットで構築されます。構築されるものは以下の通り。
VCN : 仮想ネットワーク
┣サブネット : VCNの帯域を分割したもの
┣ルート表 : 外部へのアクセス経路
┣インターネット・ゲートウェイ : インターネットへの出口
┗セキュリティリスト : 外部へのアクセス許可または外部からのアクセス許可
参考
関連書籍
Oracle Cloud Infrastructure徹底入門 Oracle Cloudの基本からインフラ設計・構築まで
コメント