はじめに
oracleドキュメントにあるこの構成で環境を作ります。
※ブログでのアクセス確認用として「グローバルIPアドレス/32」としています。
前提
1.VCNの作成
「仮想クラウド・ネットワークの作成」ボタンをクリックし、仮想クラウド・ネットワーク(VCN)を作成します。
① 名前
VCNの名前を入れます。
② コンパートメントに作成
VCNを作成するコンパートメント名を選択します。
③ 仮想クラウド・ネットワークおよび関連リソースの作成
CIDRブロックを設定するため、「仮想クラウド・ネットワークのみの作成」を選択します。
「仮想クラウド・ネットワークおよび関連リソースの作成」でVCNを作成した場合、CIDRブロックは「10.0.0.0/16」になります。
④ CIDRブロック
図のように「172.16.0.0/16」を設定します。
⑤ DNSラベル
VCNのインスタンス名につけるラベルを設定します。
2.インターネットゲートウェイの作成
① 名前
インターネットゲートウェイの名前を設定します。
② コンパートメントに作成
デフォルトのままVCNを同じコンパートメントに作成します。
3.ルートテーブルの設定
① 名前
ルート表の名前を設定します。
② コンパートメントに作成
デフォルトのまま同じコンパートメントに作成します。
③ 追加のルート・ルール
ターゲット・タイプが「インターネットゲートウェイ」のルールを追加します。
| ターゲットタイプ | インターネット・ゲートウェイ |
| 宛先CIDRブロック | 0.0.0.0/0 |
| コンパートメント | hoge_compartment |
| ターゲット・インターネット・ゲートウェイ | hoge_IGW |
4.セキュリティリストの設定
① 名前
セキュリティ・リストの名前を設定します。
② コンパートメントに作成
デフォルトのまま同じコンパートメントに作成します。
③ イングレス・ルール1
グローバルIPアドレスから、インバウンドSSHアクセスを許可する設定を入れます。
| ソースタイプ | CIDR |
| ソースCIDR | グローバルIPアドレス/32 |
| IPプロトコル | TCP |
| ソースポート範囲 | すべて |
| 宛先ポート範囲 | 22 |
④ イングレス・ルール2
グローバルIPアドレスから、SQL*NETトラフィックを許可する設定を入れます。
| ソースタイプ | CIDR |
| ソースCIDR | グローバルIPアドレス/32 |
| IPプロトコル | TCP |
| ソースポート範囲 | すべて |
| 宛先ポート範囲 | 1521 |
⑤ エグレス・ルール1
オブジェクトストレージへのアクセスを許可する設定を入れます。
| 宛先タイプ | サービス |
| 宛先サービス | OCI IAD<リージョン> Object Storage |
| IPプロトコル | TCP |
| ソースポート範囲 | すべて |
| 宛先ポート範囲 | 443 |
⑥ エグレス・ルール2
Oracle Service へのアクセスを許可する設定を入れます。(80番ポート)
| 宛先タイプ | サービス |
| 宛先サービス | All IAD<リージョン> Services in Oracle Service Network |
| IPプロトコル | TCP |
| ソースポート範囲 | すべて |
| 宛先ポート範囲 | 80 |
⑦ エグレス・ルール3
Oracle Service へのアクセスを許可する設定を入れます。(443番ポート)
| 宛先タイプ | サービス |
| 宛先サービス | All IAD<リージョン> Services in Oracle Service Network |
| IPプロトコル | TCP |
| ソースポート範囲 | すべて |
| 宛先ポート範囲 | 443 |
5.サブネットの作成
① 名前
サブネット名を設定します。
② サブネット・タイプ
リージョナルを選択します。
③ CIDRブロック
VCNのCIDRから「172.16.10.0/24」を設定します。
④ ルート表
3で作成したルート表を選択します。
⑤ サブネット・アクセス
パブリック・サブネットを選択します。
⑥ DNSラベル
ホスト名のラベルを設定します。
⑦ セキュリティ・リスト
4で作成したセキュリティリストを選択します。
