Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OCIjp_登壇資料

246 views

Published on

OCIjp_登壇資料

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

OCIjp_登壇資料

  1. 1. 株式会社アトミテック 2020年01月21日 OCI仮想ネットワークを一から構築
  2. 2.  名前 : 大塚 (おおつか)  出身 : 埼玉県  クラウド歴 : もうすぐ1年  業務経歴 : 業務Webシステム保守 ➡ Cloudii  趣味 : レモンサワー 1 Copyright © 2020 atomitech, Inc. All rights reserved. @koko_kotsu 自己紹介
  3. 3. 株式会社アトミテック 2 Copyright © 2020 atomitech, Inc. All rights reserved. Cloudii  2004年7月1日設立  秋葉原駅から徒歩5分
  4. 4. 3 Copyright © 2020 atomitech, Inc. All rights reserved.
  5. 5. Cloudii Cloud Manager 4 Copyright © 2020 atomitech, Inc. All rights reserved. 紹介ページ  直観的な操作で運用できます 「コスト分析」「ステータスの可視化」など
  6. 6. ⚫ VCNとサブネット ⚫ ゲートウェイ ◆インターネットゲートウェイ ◆NATゲートウェイ ◆サービスゲートウェイ ⚫ ルート表 ⚫ セキュリティ・リスト ◆おまけ(セキュリティ・リストとネットワークセキュリティグループ) ⚫ ネットワーキングQuickStartで作ってみた ネットワークを作っていく目次 5 Copyright © 2020 atomitech, Inc. All rights reserved.
  7. 7. ネットワーク図 6 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway OCI Serviice インターネット SUBNET 10.1.2.0/24 Nat Gataway Service Gateway
  8. 8. VCN(Virtual Cloud Network)  OCI上に自由に作成可能な プライベートな仮想ネットワーク  プライベートアドレスの、 使用範囲に注意 サブネット  VCNを分割して、 使用できる領域  作成するときは、 上位ビット数に注意 VCNとサブネットを作りましょう 7 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice
  9. 9. インターネットゲートウェイ  インターネットからのアクセス用 内⇔外の通信が可能 NATゲートウェイ  インターネットへのアクセス用 内⇒外の通信が可能 サービスゲートウェイ  リージョン内のOracleサービス へのアクセス用 ゲートウェイを作りましょう 8 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice
  10. 10. ルート表  通信先までに通る経路を登録 -インターネットなら○○ -OCIサービスなら●● ルート表を作りましょう 9 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice
  11. 11. セキュリティ・リスト  内⇒外(インバウンド)  外⇒内(アウトバウンド) のトラフィックを許可する機能 セキュリティ・リストを作りましょう 10 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 ORACLE CLOUD INFRASTRUCTURE (Tokyo_リージョン) SUBNET 10.1.1.0/24 Internet Gateway SUBNET 10.1.2.0/24 Nat Gataway Service Gateway OCI Serviice
  12. 12. ◆セキュリティ・リスト ◆ネットワーク・セキュリティ・グループ どちらも、トラフィックを制御するファイアウォール ちなみに・・・ 11 Copyright © 2020 atomitech, Inc. All rights reserved. セキュリティ・リスト ネットワーク・セキュリティ・グループ 対象サービス サブネット インスタンス 付与の有無 必須 任意 (AWSだと) ネットワークACL セキュリティグループ
  13. 13. ちなみに・・・② 12 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 SUBNET 10.1.1.0/24 Internet Gateway インターネット インスタンス ネットワーク セキュリティグループセキュリティ・リスト SSH接続(port:22)したい!! ルール無し (トラフィック全部拒否) SSH許可 接続できる!!
  14. 14. ちなみに・・・③ 13 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 SUBNET 10.1.1.0/24 Internet Gateway インターネット インスタンス ネットワーク セキュリティグループセキュリティ・リスト SSH許可 ルール無し SSH接続(port:22)したい!! 接続できる!!
  15. 15. 14 Copyright © 2020 atomitech, Inc. All rights reserved. OCI AWS セキュリティリスト ネットワーク・セキュリティ・ グループ 結果 許可 許可 OK 許可 拒否 OK 拒否 許可 OK 拒否 拒否 NG ネットワークACL セキュリティグループ 結果 許可 許可 OK 許可 拒否 NG 拒否 許可 NG 拒否 拒否 NG
  16. 16. ちなみに・・・④ (予想) 15 Copyright © 2020 atomitech, Inc. All rights reserved. VCN 10.1.0.0/16 SUBNET 10.1.1.0/24 Internet Gateway インターネット インスタンス ネットワーク セキュリティグループセキュリティ・リスト
  17. 17.  2クリックで環境が完成します Quick Startを使うと・・・ 16 Copyright © 2020 atomitech, Inc. All rights reserved.
  18. 18.  QuickStartを使うと何が作られるのか,設定されるのか ➡作業短縮に繋がる  表示名の修正がサブネット以外できない ➢パブリックサブネット ⇒ Default Security.. ➢プライベートサブネット⇒ プライベートサブネットの..  初登壇でした。予定よりも大きいキャパで、より緊張しました。 良い経験になりました。未経験者の方良かったらこの機会に まとめ 感想

×