はじめに
これは、DBシステムをPublicネットワークで構築するための手順です。

oracleドキュメントにあるこの構成で環境を作ります。

※ブログでのアクセス確認用として「グローバルIPアドレス/32」としています。

 

前提
コンパートメントが作成済みであること。

 

1.VCNの作成
ナビゲーションメニューからネットワーキング > 仮想クラウド・ネットワークをクリックし、仮想クラウド・ネットワーク画面を開きます。
「仮想クラウド・ネットワークの作成」ボタンをクリックし、仮想クラウド・ネットワーク(VCN)を作成します。


① 名前
VCNの名前を入れます。

② コンパートメントに作成
VCNを作成するコンパートメント名を選択します。

③ 仮想クラウド・ネットワークおよび関連リソースの作成
CIDRブロックを設定するため、「仮想クラウド・ネットワークのみの作成」を選択します。
「仮想クラウド・ネットワークおよび関連リソースの作成」でVCNを作成した場合、CIDRブロックは「10.0.0.0/16」になります。

④ CIDRブロック
図のように「172.16.0.0/16」を設定します。

⑤ DNSラベル
VCNのインスタンス名につけるラベルを設定します。

2.インターネットゲートウェイの作成
VCNの詳細ページから、「インターネットゲートウェイ」のメニューをクリックし、インターネットゲートウェイを作成します。

① 名前
インターネットゲートウェイの名前を設定します。

② コンパートメントに作成
デフォルトのままVCNを同じコンパートメントに作成します。

3.ルートテーブルの設定
VCNの詳細ページから、「ルート表」をクリックし、デフォルト以外のルート表を作成します。


① 名前
ルート表の名前を設定します。

② コンパートメントに作成
デフォルトのまま同じコンパートメントに作成します。

③ 追加のルート・ルール
ターゲット・タイプが「インターネットゲートウェイ」のルールを追加します。

ターゲットタイプ インターネット・ゲートウェイ
宛先CIDRブロック 0.0.0.0/0
コンパートメント hoge_compartment
ターゲット・インターネット・ゲートウェイ hoge_IGW

 

4.セキュリティリストの設定
VCNの詳細ページから、「セキュリティ・リスト」をクリックし、デフォルト以外のセキュリティ・リストを作成します。


① 名前
セキュリティ・リストの名前を設定します。

② コンパートメントに作成
デフォルトのまま同じコンパートメントに作成します。

③ イングレス・ルール1
グローバルIPアドレスから、インバウンドSSHアクセスを許可する設定を入れます。

ソースタイプ CIDR
ソースCIDR グローバルIPアドレス/32
IPプロトコル TCP
ソースポート範囲 すべて
宛先ポート範囲 22

④ イングレス・ルール2
グローバルIPアドレスから、SQL*NETトラフィックを許可する設定を入れます。

ソースタイプ CIDR
ソースCIDR グローバルIPアドレス/32
IPプロトコル TCP
ソースポート範囲 すべて
宛先ポート範囲 1521


⑤ エグレス・ルール1
オブジェクトストレージへのアクセスを許可する設定を入れます。

宛先タイプ サービス
宛先サービス OCI IAD<リージョン> Object Storage
IPプロトコル TCP
ソースポート範囲 すべて
宛先ポート範囲 443

⑥ エグレス・ルール2
Oracle Service へのアクセスを許可する設定を入れます。(80番ポート)

宛先タイプ サービス
宛先サービス All IAD<リージョン> Services in Oracle Service Network
IPプロトコル TCP
ソースポート範囲 すべて
宛先ポート範囲 80

⑦ エグレス・ルール3
Oracle Service へのアクセスを許可する設定を入れます。(443番ポート)

宛先タイプ サービス
宛先サービス All IAD<リージョン> Services in Oracle Service Network
IPプロトコル TCP
ソースポート範囲 すべて
宛先ポート範囲 443
5.サブネットの作成
VCNの詳細ページから、「サブネット」メニューをクリックし、サブネットを作成します。


① 名前
サブネット名を設定します。

② サブネット・タイプ
リージョナルを選択します。

③ CIDRブロック
VCNのCIDRから「172.16.10.0/24」を設定します。

④ ルート表
3で作成したルート表を選択します。

⑤ サブネット・アクセス
パブリック・サブネットを選択します。

⑥ DNSラベル
ホスト名のラベルを設定します。

⑦ セキュリティ・リスト
4で作成したセキュリティリストを選択します。

6.データベースの作成

OCIの使い方2(データベース編)