クラウドを「知ろう」「使おう」
クラウドを「知ろう」「使おう」

OCI 上でインスタンス・ネットワークを作る

TECHブログ OCI Virtual Cloud Network Oracle Cloud Infrastructure PSソリューションズ Oracle Cloud Tips

目次

  1. 仮想クラウド・ネットワーク(Virtual Cloud Network:VCN) の作成
  2. セキュリティリストの設定
  3. インスタンスの作成
  4. インスタンスへの接続設定

皆様、こんにちは。PSソリューションズの Dai です。

前回までは OCI-C を使用した内容でしたが、今回からは OCI を用いて、記事を書いていきます。

今回は、 OCI 上に 新たに仮想クラウド・ネットワーク(VCN) を1つ作成します。その中に2つの Linux インスタンスを構築し、インスタンス間で ping 疎通が可能となるまでの方法をご紹介します。

 

 

 

仮想クラウド・ネットワーク(Virtual Cloud Network:VCN) の作成

まずはじめに、インスタンスを所属させるための仮想クラウド・ネットワーク(以降、VCN) を OCI 上に作成しましょう。

 

OCI にログインしたら、左上のハンバーガーメニューより VCN 作成画面へ進み、

「Create Virtual Cloud Network」を押下して VCN を作成します。

 

 

「Create Virtual Cloud Network」ウィンドウが表示されたら、VCN 作成に必要な各種コンポーネント情報を、上から順に入力していきます。

 

 

VCN の作成先であるコンパートメントを『CREATE IN COMPARTMENT』にて選択し、名前(任意)『NAME』を入力します。

 

※名前の変更は、コンソール画面からは基本的に行えないため、識別しやすい一意な名称をつけましょう。

 

 

次に行うのは、 VCN に付随する各種ネットワーク・コンポーネントを設定および作成です。

 

なお、今回は OCI 側で準備されているテンプレート『CREATE VIRTUAL CLOUD NETWORK PLUS RELATED RESOURCES』を選択して、作成します。

 

 

テンプレートを用いてコンポーネントを作成した場合、下記コンポーネントのパラメータが自動で割り当てられます。

 

  • Internet Gateway
  • Default Route Table
  • Subnet

 

※構築要件により、ネットワークの CIDR などを任意の値に設定する必要がある場合は、『CREATE VIRTUAL CLOUD NETWORK ONLY』を選択して作成します。

 

各種コンポーネントの詳細を確認し、画面下部の『Create Virtual Cloud Network』を押下してください。

 

 

表示されるウィンドウより、正常に VCN が作成されたことを確認します。

 

 

一覧を使って、作成した VCN に間違いがないか確認しましょう。

 

 

 

セキュリティリストの設定

続いて、作成した VCN にセキュリティリストを設定します。

 

 

作業手順をご紹介する前に、セキュリティリストについて簡単に説明します。

 

セキュリティリストとは、サブネット単位で設定が可能なトラフィック通信制御の機能を持った、OCI 上の仮想ファイアウォール機能です。

 

このセキュリティリストの作成には、重要なポイントが2点あります。

1.Ingress と Egress

2.ステートフル と ステートレス

 

 

1.Ingress と Egress

Ingress・・・OCI への入力トラフィック(インバウンド)の制御を指します。

Egress・・・出力トラフィック(アウトバウンド)の制御を指します。

OCI では、入出力を個別に管理および設定します。

 

2.ステートフル と ステートレス

セキュリティリストでは、Ingress と Egress に対し、複数のルールを定義できます。

併せてそれぞれのルールに対し、“ステートフル” と “ステートレス” いずれかの選択が必要です。

 

ステートフル・・・Ingress のルールに合致するトラフィックを受信すると、Egress のルールに関係なく、接続元まで通信を行う設定です。

送信も同様に、Egress のルールに合致するトラフィックを送信すると、Ingress のルールに関係なく、トラフィックを受信する設定になります。

 

ステートレス・・・ステートフルとは違い、Ingress のルールに合致するトラフィックを受信した場合には、Egress のルールが必要となります。これは送信も同様です。

 

 

今回は OCI 上のインスタンスに対して、インターネットから SSH ログインする場合のルール追加の手順をご紹介していきます。必要に応じてルールを追加していきましょう。

 

 

 

【各項目の説明】

STATELESS・・・ステートレスにて設定したい場合のみチェックします。

SOURCE TYPE・・・CIDR もしくは Service のいずれかを選択します。

SOURCE CIDR・・・任意の CIDR 値 もしくは Service を選択します。

SOURCE PORT RANGE・・・トラフィックの送信元であるポートレンジを設定します。

DESTINATION PORT RANGE・・・送信先である OCI 側のポートレンジを設定します。

 

作成したルールが一覧に反映されたことを確認します。

 

 

 

インスタンスの作成

続いて、VCN 内のサブネットにインスタンスを2つ作成します。

 

左上のハンバーガーメニューより、インスタンス 作成画面へ進みます。

 

 

各種必要情報を入力後、インスタンスを作成します。

 

 

 

 

 

 

インスタンス作成が完了したことを確認します。

ステータスが PROVISIONING から RUNNING に変わっていれば、インスタンスの構築は完了しています。

 

 

SSH 接続のために作成したインスタンスの Public IP Address を確認します。

 

 

 

インスタンスへの接続設定

最後に、できあがったインスタンスに、それぞれ接続できるのか確認します。

 

【ping】

local から インスタンス01へ

 

 

local から インスタンス02へ

 

 

【ssh】

local から インスタンス01 へ ssh

インスタンス01 から インスタンス02 へ ping

 

 

local から インスタンス02へ ssh

インスタンス02 から インスタンス01 へ ping

 

 

 

以上が OCI 上で作成した2つのインスタンス間で ping 疎通をさせる流れとなります。

比較的簡単な操作なので、ぜひご自身の環境でもお試しください。

ありがとうございました。