Keys to the Oracle Cloud
第3回:【MICRO DATA編】
IaaSレイヤの実装②(Webアプリ配置エリア)
大塚紳一郎, 2019年11月
著者紹介
大塚 紳一郎(おおつか しんいちろう)
2003年、株式会社野村総合研究所に新卒で入社。ミッションクリティカルシステムにおけるOracle Databaseの構築、運用、コンサルティングに関して15年以上の経験を持つ。毎年サンフランシスコで開催される世界最大のテクノロジーイベント「Oracle OpenWorld」を含む各種イベントでの講演多数。Autonomous DatabaseがGAされた年にOracle ACE Associateになれたことに運命を感じており、Oracleデータベース管理者の今後のロールモデルの構築に携わりたいと考え日々活動中。最新の登壇タイトルは「Boosting your career through Oracle Cloud Infrastructure 2018 Certified Architect Associate.」
- NRI認定ITアーキテクト
- Oracle ACE Associate
- Oracle MASTER Platinum10g,11g,12c(Platinum of the year 2016 in Japan)
- Oracle MASTER Cloud Oracle Database Cloud Service
- Oracle MASTER Cloud Oracle Java Cloud Service
- Oracle Cloud Infrastructure 2018 Certified Architect Associate
- これからの内容はOracle Cloud Infrastructure (以下OCI)のサービスを前提としたものです。
- 検証時点(2019年3月末)のOCIのサービス内容に基づいて記載しているため、内容が一部異なる場合があります。
- 最新の情報については公式Webサイトをご確認頂きたく思います。
- 本連載は私個人の理解に基づいており、事実と異なる可能性があることをご了承いただきたく思います。
こんにちは、NRIの大塚です。今回はMICRO DATA領域の連載3回目です。
テーマとするPaaSはOracle Blockchain Platform Cloud Serviceです。前回に引き続きOracle Cloudの実装方法を紹介していきます。Webアプリ配置エリアの構築を行いたいと思います。
今回作成するのは図中赤枠(Webアプリ配置エリア)の部分です。
実装手順は以下の6ステップとなります。
- Step1:仮想クラウド・ネットワーク(VCN)の作成
- Step2:Subnetの作成
- Step3:Security Listの設定
- Step4:Internet Gatewayの設定
- Step5:VCN Peeringの設定
- Step6:アプリケーションサーバインスタンスの作成
それでは、さっそくはじめたいと思います。
1. 仮想クラウド・ネットワーク(VCN)の作成
まずVCNを作成したいと思います。
VCNの作成は「MENU」→「Networking」→「Virtual Cloud Networks」の順で押下して作成画面を表示します。
VCN作成画面にて、さっそく値を入力していきましょう。
VCNが作成されました。続いてアプリケーションサーバを配置するためのSubnetを作成します。
2. Subnetの作成
「Create」を押下すると、すぐに作成されます。
3. Security Listの設定
図中のSecurity Listsを押下しましょう。
以下のエントリのみに編集します。Ping疎通確認のためのICPMなど、デフォルトルールの削除も忘れずに行ってください。
Ingres Rules(VCN「APP」に入ってくる通信)
| 項目 | 設定値 |
|---|---|
| STATELESS | チェックしない(=Stateful Rulesになります) |
| SOURCE Type | CIDR |
| SOURCE CIDR | 皆さま各自が所属する企業のプロキシサーバが外部に公開するIPアドレスを32bitマスクにて、しっかりと絞り込み、通信許可しましょう。 (例:xxx.xxx.xxx.xxx/32) |
| IP PROTOCOL | TCP |
| SOURCE PORT RANGE | ALL |
| DESTINATION PORT RANGE | 8080 |
4. Internet Gatewayの設定
図中のInternet Gatewaysを押下しましょう。
では、Internet Gateway作成画面において値を入力してきましょう。
作成されました。
次に、作成したInternet GatewayをVCNに接続します。
「Route Tables」を押下してください。
次に「Default Route Table for PROXY」を押下してください。
Route Tablesを編集します。
「Save」を押下します。
5. VCN Peeringの設定
VCN「PROXY」とVCN「APP」を通信させるにはピアリング設定を実装します。以下の流れで設定をします。
- 5-1.VCN「PROXY」にてローカルピアリングゲートウェイを作成
- 5-2.VCN「APP」にてローカルピアリングゲートウェイを作成
- 5-3.VCN「PROXY」のローカルピアリングゲートウェイにてピアリングの設定
- 5-4.VCN「APP」のローカルピアリングゲートウェイにてピアリングの設定
- 5-5.VCN「PROXY」のRoute Tableへのローカルピアリングゲートウェイの追加
- 5-6.VCN「APP」のRoute Tableへのローカルピアリングゲートウェイの追加
- 5-7.VCN「PROXY」のSecurity Listsの追加
- 5-8.VCN「APP」のSecurity Listsの追加
すこし長いですが、頑張ってください。
5-1.VCN「PROXY」にてローカルピアリングゲートウェイを作成
「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「PROXY」の設定画面に行きます。
ローカルピアリングゲートウェイ作成画面において値を入力していきましょう。
作成されました。
5-2.VCN「APP」にてローカルピアリングゲートウェイを作成
作成の仕方はVCN「PROXY」と同じです。設定値は以下とします。
| 項目 | 設定値 |
|---|---|
| NAME | APPTOPROXY |
| CREATE IN COMPARTMENT | 「Blockchain」を選択 |
| TAGS | 設定しない |
5-3.VCN「PROXY」のローカルピアリングゲートウェイにてピアリングの設定
VCN「PROXY」において先ほど作成したローカルピアリングゲートウェイ「PROXYTOAPP」の設定画面に行きます。
「Establish Connection」を押下します。値を入力後、「Establish Peering Connection」を押下してください。
※VCN「APP」のOCIDは以下で調べることができます。
下図のようにStarusが「PEERED」と表示されたら成功です。
5-4.VCN「APP」のローカルピアリングゲートウェイにてピアリングの設定
設定の仕方はVCN「PROXY」と同じです。
「Establish Connection」を押下します。
OCIDでピアリング先を指定する方法を選択し、ピアリング先であるVCN「PROXY」のOCIDを入力します値を入力後、「Establish Peering Connection」を押下してください。
VCN「PROXY」との通信が確立されStatusがPEEREDになれば成功です。
5-5.VCN「PROXY」のRoute Tableへのローカルピアリングゲートウェイの追加
「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「PROXY」のRoute Table設定画面に行きます。
「Edit Route Rules」を押下後、「Another Route Rule」を押下し、以下のように設定します。設定後に「Save」を押下して値を反映します。
下図のようにエントリが追加されます。
5-6.VCN「APP」のRoute Tableへのローカルピアリングゲートウェイの追加
設定の仕方はVCN「PROXY」と同じです。
「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「APP」のRoute Table設定画面に行きます。「Edit Route Rules」を押下後、「Another Route Rule」を押下し、以下のように設定します。
| 項目 | 設定値 |
|---|---|
| TARGET TYPE | 「Local Peering Gateway」を選択します。 |
| DESTINATION CIDR BLOCK | ピアリング先のVCN「APP」のCIDR BLOCKを入力します。 |
| COMPARTMENT | コンパ―トメントは「Blockchain」を選択します。 |
| TARGET LOCAL PEERING GATEWAY | VCN「APP」内の「APPTOPROXY」を選択します。 |
設定後に「Save」を押下して値を反映します.
5-7.VCN「PROXY」のSecurity Listsの追加
「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「PROXY」のSecurity Lists設定画面に行きます。ピアリング先とのファイヤ・ウォール ルールを追加します。
以下のエントリを追加します。
Ingres Rules(VCN「PROXY」に入ってくる通信)
| 項目 | 設定値 |
|---|---|
| STATELESS | チェックしない(=Stateful Rulesになります) |
| SOURCE Type | CIDR |
| SOURCE CIDR | ピアリング先VCN「APP」のCIDR BLOCK |
| IP PROTOCOL | TCP |
| SOURCE PORT RANGE | ALL |
| DESTINATION PORT RANGE | 22 |
5-8.VCN「APP」のSecurity Listsの追加
「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「APP」のSecurity Lists設定画面に行きます。ピアリング先とのファイヤ・ウォール ルールを追加します。
Ingres Rules(VCN「APP」に入ってくる通信)
| 項目 | 設定値 |
|---|---|
| STATELESS | チェックしない(=Stateful Rulesになります) |
| SOURCE Type | CIDR |
| SOURCE CIDR | ピアリング先VCN「PROXY」のCIDR BLOCK |
| IP PROTOCOL | TCP |
| SOURCE PORT RANGE | ALL |
| DESTINATION PORT RANGE | 22 |
6. アプリケーションサーバインスタンスの作成
インスタンスの作成は「MENU」→「Compute」→「Instances」の順で押下して作成画面を表示します。
下図のように画面が遷移しますので、コンパートメントが「Blockchain」であることを確認の上、「Create Instance」を押下してください。
インスタンス作成画面にて、さっそく値を入力していきましょう。
作成したアプリケーションサーバへの接続方法をご紹介します。
システム構成図で表すと下図のようになります。
これでWebアプリ配置エリアの完成です。
次回は、いよいよPaaS(Oracle Blockchain Platfoem Cloud Service)の実装をしたいと思います。
これはすこし長くなりますので、今回はここまでといたします。
読んで頂きありがとうございました。
※コンパートメントに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Identity/Tasks/managingcompartments.htm
※VCNに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Concepts/overview.htm
※Subnetに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Tasks/managingVCNs.htm
※Security Listに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Concepts/securitylists.htm
※Internet Gatewayに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Tasks/managingIGs.htm
※ローカルVCNピアリング(リージョン内)に関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Tasks/localVCNpeering.htm
※コンピュート・サービスの概要:
https://docs.oracle.com/cd/E97706_01/Content/Compute/Concepts/computeoverview.htm