VCNの作成(VCNネイティブ・ポッド・ネットワーキング)
Roving Edge DeviceでVCNネイティブ・ポッド・ネットワーキング用のVCNを作成する方法をご紹介します。
次のリソースを、リストされた順序で作成します。
-
VCN
-
ルート・ルール
-
パブリック・クラスタ:
-
インターネット・ゲートウェイと、そのインターネット・ゲートウェイを参照するルート・ルールを含むルート表。
-
NATゲートウェイと、そのNATゲートウェイを参照するルートルールを含むルートテーブル。
-
-
プライベート・クラスタ:
-
ルート・ルールなしのルート表。
-
(オプション) Dynamic Routing Gateway (DRG)、OKE VCNをそのDRGにアタッチし、そのDRGを参照するルート・ルールを含むルート表を作成します。プライベート・クラスタを参照してください。
-
(オプション)ローカル・ピアリング・ゲートウェイ(LPG)およびそのLPGを参照するルート・ルールを含むルート表。プライベート・クラスタを参照してください。
-
-
-
セキュリティ・リストVCNのデフォルト・セキュリティ・リストを変更します。
リソース名とCIDRブロックは、値の例です。
VCN
VCNを作成するには、VCNの作成の手順を使用します。Terraform入力については、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
この例では、次の入力を使用してVCNを作成します。VCNは1つの連続CIDRブロックをカバーします。VCNの作成後にCIDRブロックを変更することはできません。
|
デバイス・コンソール・プロパティ |
CLIプロパティー |
|---|---|
|
|
新しいVCNのOCIDを書き留めます。このガイドの例では、このVCN OCIDはocid1.vcn.oke_vcn_idです。
次のステップ
-
パブリックなインターネット・アクセス。パブリックIPアドレスを使用してインターネットに接続するパブリック・サブネット上のトラフィックの場合、インターネット・ゲートウェイおよびそのインターネット・ゲートウェイを参照するルート・ルールを作成します。
-
プライベートインターネットアクセス。プライベートIPアドレスを公開せずにインターネットに接続する必要があるプライベート・サブネット上のトラフィックの場合、そのNATゲートウェイを参照するNATゲートウェイおよびルート・ルールを作成します。
-
VCNのみのアクセス。通信を同じVCN上の他のリソースのみに制限するには、ルート・ルールのないデフォルト・ルート表を使用します。
-
別のVCN内のインスタンス。クラスタと別のVCNで実行されているインスタンス間の通信を有効にするには、ローカル・ピアリング・ゲートウェイ(LPG)およびそのLPGを参照するルート・ルールを作成します。
-
データセンターのIPアドレス空間。クラスタとオンプレミス・ネットワークのIPアドレス空間間の通信を有効にするには、Dynamic Routing Gateway (DRG)およびそのDRGを参照するルート・ルールを作成します。
VCNプライベート・ルート表
VCNの作成時に作成されたデフォルト・ルート表を編集します。ルート表の名前をvcn_privateに変更します。このルート表にはルート・ルールがありません。ルート・ルールを追加しないでください。
NATプライベート・ルート表
NATゲートウェイと、NATゲートウェイを参照するルート・ルールを含むルート表を作成します。
NAT Gateway
NATゲートウェイを作成するには、「NAT Gatewayを介したパブリック接続の有効化」の手順を使用します。Terraform入力については、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
プライベート・ルート・ルールに割り当てるNATゲートウェイの名前およびOCIDに注意してください。
プライベート・ルート・ルール
ルート表を作成します。「ルート表の作成」を参照してください。Terraform入力については、ネットワークリソース用のTerraformスクリプトの例(Flannel Overlay)を参照してください。
この例では、次の入力を使用して、前のステップで作成したNATゲートウェイを参照するプライベート・ルート・ルールを使用してルート表を作成します。
|
デバイス・コンソール・プロパティ |
CLIプロパティー |
|---|---|
ルート・ルール
|
|
プライベート・サブネットに割り当てるには、このルート表の名前とOCIDに注意してください。
ローカル・ピアリング・ゲートウェイ
ローカル・ピアリング・ゲートウェイ(LPG)と、LPGを参照するルート・ルールを含むルート表を作成します。
ローカル・ピアリング・ゲートウェイ
LPGを作成します。ローカル・ピアリング・ゲートウェイ(LPG)を介したVCNsの接続を参照してください。
プライベート・ルート・ルールに割り当てるためのLPGの名前とOCIDに注意してください。
プライベート・ルート・ルール
ルート表を作成します。「ルート表の作成」を参照してください。
この例では、次の入力を使用して、前のステップで作成したLPGを参照するプライベート・ルート・ルールを使用してルート表を作成します。
|
デバイス・コンソール・プロパティ |
CLIプロパティー |
|---|---|
ルート・ルール
|
|
「control-plane-endpoint」サブネット(コントロール・プレーン・ロード・バランサ・サブネット(VCNネイティブ・ポッド)の作成)に割り当てるための、このルート表の名前とOCIDに注意してください。
OKE VCN CIDRを宛先として指定して、2番目のVCN (ピアリングされたVCN)に同じルート・ルールを追加します。
動的ルーティング・ゲートウェイ
動的ルーティング・ゲートウェイ(DRG)と、DRGを参照するルート・ルールを含むルート表を作成します。
動的ルーティング・ゲートウェイ
DRGを作成し、そのDRGにOKE VCNをアタッチします。Dynamic Routing Gateway (DRG)を介したオンプレミス・ネットワークへの接続を参照してください。OKE VCNコンパートメントにDRGを作成し、そのDRGにOKE VCNをアタッチします。
プライベート・ルート・ルールへの割当て用のDRGの名前およびOCIDに注意してください。
プライベート・ルート・ルール
ルート表を作成します。「ルート表の作成」を参照してください。
この例では、次の入力を使用して、前のステップで作成したDRGを参照するプライベート・ルート・ルールを使用してルート表を作成します。
|
デバイス・コンソール・プロパティ |
CLIプロパティー |
|---|---|
ルート・ルール
|
|
「control-plane-endpoint」サブネット(コントロール・プレーン・ロード・バランサ・サブネット(VCNネイティブ・ポッド)の作成)に割り当てるための、このルート表の名前とOCIDに注意してください。
パブリック・ルート表
インターネット・ゲートウェイと、インターネット・ゲートウェイを参照するルート・ルールを含むルート表を作成します。
インターネット・ゲートウェイ
インターネット・ゲートウェイを作成するには、「インターネット・ゲートウェイの構成」の手順を使用します。Terraform入力については、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
パブリック・ルート・ルールに割り当てるインターネット・ゲートウェイの名前およびOCIDに注意してください。
パブリックルートルール
ルート表を作成するには、「ルート表の作成」の手順を使用します。Terraform入力については、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
この例では、次の入力を使用して、前のステップで作成したインターネット・ゲートウェイを参照するパブリック・ルート・ルールを使用してルート表を作成します。
|
デバイス・コンソール・プロパティ |
CLIプロパティー |
|---|---|
ルート・ルール
|
|
パブリック・サブネットへの割当て用に、このルート表の名前とOCIDを書き留めます。
VCNデフォルト・セキュリティ・リスト
次の表に示す入力を使用して、デフォルトのセキュリティ・リストを変更します。すべてのデフォルト・ルールを削除し、次の表に示すルールを作成します。
セキュリティ・リストを変更するには、「セキュリティ・リストの更新」の手順を使用します。Terraform入力については、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
|
デバイス・コンソール・プロパティ |
CLIプロパティー |
|---|---|
|
|
|
1つのエグレス・セキュリティ・ルール:
|
1つのエグレス・セキュリティ・ルール:
|
|
3つのイングレス・セキュリティ・ルール: |
3つのイングレス・セキュリティ・ルール:
|
|
イングレス・ルール 1
|
イングレス・ルール 1
|
|
イングレス・ルール 2
|
イングレス・ルール 2
|
|
イングレス・ルール 3
|
イングレス・ルール 3
|
サブネットへの割当て用のこのデフォルト・セキュリティ・リストの名前とOCIDに注意してください。