今日はなにの日。

気になったこと勉強になったことのメモ。

今日は、OCI Architect Associateに向けてVCN サブネット・IPアドレス編の日。

目次

とある日

OCI試験用に調べた内容をまとめるだけ。

仮想クラウド・ネットワーク(VCN)

仮想クラウド・ネットワーク (VCN) 概要 | Oracle Cloud Infrastructure 活用資料集

Oracleデータ・センターで設定する仮想プライベート・ネットワーク。これは従来のネットワークとよく似ており、使用するように選択できるファイアウォール・ルールや特定のタイプの通信ゲートウェイがあります。VCNは単一のOracle Cloud Infrastructureリージョンに存在し、1つ以上のCIDRブロック(IPv4およびIPv6 (有効な場合))をカバーします。許容されるVCNのサイズとアドレス範囲を参照してください。このドキュメントでは、仮想クラウド・ネットワークVCNおよびクラウド・ネットワークという用語は、同じ意味で使用されます。詳細は、VCNとサブネットを参照してください。

サブネット

VCNで定義する下位区分(例: 10.0.0.0/24、10.0.1.0/24または2001 :DB8::/ 64 )。サブネットには、インスタンスにアタッチされる仮想ネットワーク・インタフェース・カード(VNIC)が含まれます。各サブネットは、VCN内の他のサブネットと重複しない連続したIPアドレスの範囲(IPv4およびIPv6の場合)で構成されます。1つの可用性ドメイン内またはリージョン全体にサブネットが存在するように指定できます(リージョナル・サブネットをお薦めします)。サブネットはVCN内の構成単位として機能します。特定のサブネット内のすべてのVNICは、同じルート表、セキュリティ・リストおよびDHCPオプションを使用します(後続の定義を参照)。サブネットは、作成時にパブリックまたはプライベートとして指定できます。プライベートとは、サブネット内のVNICがパブリックIPv4アドレスを持つことができず、IPv6エンドポイントとのインターネット通信が禁止されることを意味します。パブリックとは、サブネット内のVNICがパブリックIPv4アドレスを持つことができ、IPv6エンドポイントとのインターネット通信が許可されることを意味します。インターネットへのアクセスを参照してください。

パブリック・サブネットとプライベート・サブネット

サブネットを作成すると、デフォルトでパブリックとみなされます。これは、そのサブネット内のインスタンスにパブリックIPv4アドレスを設定できること、およびIPv6エンドポイントとのインターネット通信が許可されることを意味します。インスタンスの起動時に、パブリックIPv4アドレスがあるかどうかを選択するか、または割り当てられたCIDRからIPv6アドレスを割り当てるかどうかを指定します。サブネットの作成時にこの動作をオーバーライドし、プライベートにするようにリクエストできます。これにより、パブリックIPv4アドレスおよびIPv6エンドポイントとのインターネット通信の使用が禁止されます。そのため、ネットワーク管理者は、VCNに動作中のインターネット・ゲートウェイがあり、セキュリティ・ルールとファイアウォール・ルールでトラフィックが許可されていても、サブネット内のインスタンスがインターネットにアクセスしないようにできます。

可用性ドメイン固有サブネットとリージョナル・サブネット

可用性ドメイン固有サブネット

特定の可用性ドメインに所属するサブネット

リージョナル・サブネット

すべての可用性ドメインにまたがるサブネット

OCIはこっちを推奨

インターネットへのアクセス

必要なインターネット・アクセスのタイプに応じて、VCNに追加できる2つのオプションのゲートウェイ(仮想ルーター)があります:

  • インターネット・ゲートウェイ: インターネットからアクセスする必要があるパブリックIPアドレスを持つリソース(Webサーバーなど)、またはインターネットへの接続を開始する必要があるリソースの場合。
  • NATゲートウェイ: インターネットへの接続を開始する必要がある(たとえば、ソフトウェアの更新のため)パブリックIPアドレスがないが、インターネットからのインバウンド接続から保護する必要があるリソースの場合。

IPアドレス

パブリックIPアドレス

パブリックIPアドレスの概要

パブリックIPアドレスは、インターネットからアクセスできるIPv4アドレスです。テナンシのリソースにインターネットから直接アクセスできる必要がある場合は、パブリックIPアドレスが必要です。リソースのタイプによっては、他の要件が存在する場合があります。

特定のパブリックIPを作成したら、そのタイプを変更することはできません。たとえば、アドレス203.0.113.2を持つエフェメラル・パブリックIPが割り当てられているインスタンスを起動した場合、このエフェメラル・パブリックIPを、アドレス203.0.113.2を持つ予約済パブリックIPに変換することはできません。

エフェメラルIPと予約I済みIP

特徴 エフェメラル・パブリックIP 予約済パブリックIP
許可される割当て VNICのプライマリ・プライベートIPに対して制限:VNICごとに1つVMインスタンスごとに2つ、ベア・メタル・インスタンスごとに16 プライマリまたはセカンダリ・プライベートIPに対して制限: VNICごとに32
作成 インスタンスの起動中またはセカンダリVNICの作成中にオプションで作成して割り当てます。VNICにまだ割り当てられていない場合は、後で作成して割り当てることができます。 いつでも作成できます。その後、必要に応じて割り当てることができます。制限: リージョンごとに50個作成できます
割当て解除 いつでも割当て解除でき、それによって削除されます。インスタンスを起動したユーザーがパブリックIPを含めたが、インスタンスにそれを含めたくない場合にこれを行うことができます。インスタンスを停止すると、そのエフェメラル・パブリックIPはインスタンスに割り当てられたままになります。 いつでも割当て解除でき、それによってテナンシの予約済パブリックIPのプールに返されます。
別のリソースへの移動 エフェメラル・パブリックIPを別のプライベートIPに移動することはできません。 セカンダリ・プライベートIPに割り当てられている場合: プライベートIPを別のVNIC (同じサブネット内にある必要があります)に移動した場合、予約済パブリックIPも一緒に移動します。いつでも同じリージョンの別のプライベートIPに移動(割当て解除してから再割当て)できます。別のVCNまたは可用性ドメインに含めることができます。
自動削除 その存続期間はプライベートIPの存続期間に関連付けられます。次の場合に自動的に割当て解除および削除されます:そのプライベートIPが削除されますそのVNICがデタッチまたは終了されますそのインスタンスが終了されます なし。削除するまで存在します。
スコープ 可用性ドメイン リージョナル(リージョン内のどの可用性ドメインでもプライベートIPに割当て可能)
コンパートメントと可用性ドメイン プライベートIPと同じ プライベートIPとは異なる可能性があります

エフェメラルIP

  • これは、インスタンスの存続期間にかぎり一時的に存在するものと考えてください。

予約I済みIP

  • これは、割当て先のインスタンスの存続期間を超えて永続的に存在するものと考えてください。割当てを解除し、後でいつでも別のインスタンスに再割当てできます。

AWSVPCとあまり差異がないのでわかりやすい。