OCIjp_仮想ネットワークを手動で構築

Transcript

1. 株式会社アトミテック 2020年01月21日 大塚 健治朗 OCI仮想ネットワークを一から構築

2.  名前 ： 大塚 健治朗 （おおつか けんじろう）  出身 ：

   埼玉県富士見市  クラウド歴 ： もうすぐ1年  業務経歴 ： 業務Webシステム保守 ➡ Cloudii  趣味 ： レモンサワー 1 Copyright © 2020 atomitech, Inc. All rights reserved. @koko_kotsu 自己紹介

3. 株式会社アトミテック 2 Copyright © 2020 atomitech, Inc. All rights reserved.

   Cloudii  2004年7月1日設立  秋葉原駅から徒歩５分

4. 3 Copyright © 2020 atomitech, Inc. All rights reserved.

5. Cloudii Cloud Manager 4 Copyright © 2020 atomitech, Inc. All

   rights reserved. 紹介ページ  直観的な操作で運用できます 「コスト分析」「ステータスの可視化」など

6. ⚫ VCNとサブネット ⚫ ゲートウェイ ◆インターネットゲートウェイ ◆NATゲートウェイ ◆サービスゲートウェイ ⚫ ルート表 ⚫

   セキュリティ・リスト ◆おまけ（セキュリティ・リストとネットワークセキュリティグループ） ⚫ ネットワーキングQuickStartで作ってみた ネットワークを作っていく目次 5 Copyright © 2020 atomitech, Inc. All rights reserved.

7. ネットワーク図 6 Copyright © 2020 atomitech, Inc. All rights reserved.

   VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway OCI Serviice インターネット SUBNET 10.1.2.0/24 Nat Gataway Service Gateway

8. VCN(Virtual Cloud Network)  OCI上に自由に作成可能な プライベートな仮想ネットワーク  プライベートアドレスの、 使用範囲に注意 サブネット

    VCNを分割して、 使用できる領域  作成するときは、 上位ビット数に注意 VCNとサブネットを作りましょう 7 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice

9. インターネットゲートウェイ  インターネットからのアクセス用 内⇔外の通信が可能 NATゲートウェイ  インターネットへのアクセス用 内⇒外の通信が可能 サービスゲートウェイ 

   リージョン内のOracleサービス へのアクセス用 ゲートウェイを作りましょう 8 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice

10. ルート表  通信先までに通る経路を登録 -インターネットなら◦◦ -OCIサービスなら•• ルート表を作りましょう 9 Copyright © 2020

    atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice

11. セキュリティ・リスト  内⇒外（インバウンド）  外⇒内（アウトバウンド） のトラフィックを許可する機能 セキュリティ・リストを作りましょう 10 Copyright ©

    2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice

12. ◆セキュリティ・リスト ◆ネットワーク・セキュリティ・グループ どちらも、トラフィックを制御するファイアウォール ちなみに・・・ 11 Copyright © 2020 atomitech, Inc.

    All rights reserved. セキュリティ・リスト ネットワーク・セキュリティ・グループ 対象サービス サブネット インスタンス 付与の有無 必須 任意 （AWSだと） ネットワークACL セキュリティグループ

13. ちなみに・・・② 12 Copyright © 2020 atomitech, Inc. All rights reserved.

    VCN 10.1.0.0/16 SUBNET 10.1.1.0/24 Internet Gateway インターネット インスタンス ネットワーク セキュリティグループ セキュリティ・リスト SSH接続（port:22)したい！！ ルール無し （トラフィック全部拒否） SSH許可 接続できる！！

14. ちなみに・・・③ 13 Copyright © 2020 atomitech, Inc. All rights reserved.

    VCN 10.1.0.0/16 SUBNET 10.1.1.0/24 Internet Gateway インターネット インスタンス ネットワーク セキュリティグループ セキュリティ・リスト SSH許可 ルール無し 接続できる！！ SSH接続（port:22)したい！！

15. 14 Copyright © 2020 atomitech, Inc. All rights reserved. OCI

    AWS セキュリティリスト ネットワーク・セキュリティ・ グループ 結果 許可 許可 OK 許可 拒否 OK 拒否 許可 OK 拒否 拒否 NG ネットワークACL セキュリティグループ 結果 許可 許可 OK 許可 拒否 NG 拒否 許可 NG 拒否 拒否 NG

16. ちなみに・・・④ （予想） 15 Copyright © 2020 atomitech, Inc. All rights

    reserved. VCN 10.1.0.0/16 SUBNET 10.1.1.0/24 Internet Gateway インターネット インスタンス ネットワーク セキュリティグループ セキュリティ・リスト

17.  2クリックで環境が完成します Quick Startを使うと・・・ 16 Copyright © 2020 atomitech, Inc.

    All rights reserved.

18.  QuickStartを使うと何が作られるのか，設定されるのか ➡作業短縮に繋がる  表示名の修正がサブネット以外できない ➢パブリックサブネット ⇒ Default Security.. ➢プライベートサブネット⇒

    プライベートサブネットの..  初登壇でした。LTよりも緊張感がありました。 良い経験になりました。未経験者の方良かったらこの機会に まとめ 感想