Keys to the Oracle Cloud indexページ▶▶ 

Keys to the Oracle Cloud

第3回:【MICRO DATA編】
IaaSレイヤの実装②(Webアプリ配置エリア)

大塚紳一郎, 2019年11月


著者紹介


大塚 紳一郎(おおつか しんいちろう)


2003年、株式会社野村総合研究所に新卒で入社。ミッションクリティカルシステムにおけるOracle Databaseの構築、運用、コンサルティングに関して15年以上の経験を持つ。毎年サンフランシスコで開催される世界最大のテクノロジーイベント「Oracle OpenWorld」を含む各種イベントでの講演多数。Autonomous DatabaseがGAされた年にOracle ACE Associateになれたことに運命を感じており、Oracleデータベース管理者の今後のロールモデルの構築に携わりたいと考え日々活動中。最新の登壇タイトルは「Boosting your career through Oracle Cloud Infrastructure 2018 Certified Architect Associate.」

‐ NRI認定ITアーキテクト
‐ Oracle ACE Associate
‐ Oracle MASTER Platinum10g,11g,12c(Platinum of the year 2016 in Japan)
‐ Oracle MASTER Cloud Oracle Database Cloud Service
‐ Oracle MASTER Cloud Oracle Java Cloud Service
‐ Oracle Cloud Infrastructure 2018 Certified Architect Associate

 

  • これからの内容はOracle Cloud Infrastructure (以下OCI)のサービスを前提としたものです。
  • 検証時点(2019年3月末)のOCIのサービス内容に基づいて記載しているため、内容が一部異なる場合があります。
  • 最新の情報については公式Webサイトをご確認頂きたく思います。
  • 本連載は私個人の理解に基づいており、事実と異なる可能性があることをご了承いただきたく思います。

こんにちは、NRIの大塚です。今回はMICRO DATA領域の連載3回目です。


 

テーマとするPaaSはOracle Blockchain Platform Cloud Serviceです。前回に引き続きOracle Cloudの実装方法を紹介していきます。Webアプリ配置エリアの構築を行いたいと思います。

今回作成するのは図中赤枠(Webアプリ配置エリア)の部分です。



実装手順は以下の6ステップとなります。

  • - Step1:仮想クラウド・ネットワーク(VCN)の作成
  • - Step2:Subnetの作成
  • - Step3:Security Listの設定
  • - Step4:Internet Gatewayの設定
  • - Step5:VCN Peeringの設定
  • - Step6:アプリケーションサーバインスタンスの作成

それでは、さっそくはじめたいと思います。

 

  1. 仮想クラウド・ネットワーク(VCN)の作成

    まずVCNを作成したいと思います。
    VCNの作成は「MENU」→「Networking」→「Virtual Cloud Networks」の順で押下して作成画面を表示します。



    VCN作成画面にて、さっそく値を入力していきましょう。



    VCNが作成されました。続いてアプリケーションサーバを配置するためのSubnetを作成します。

     

  2.  

  3. Subnetの作成

     



    「Create」を押下すると、すぐに作成されます。

     

  4.  

  5. Security Listの設定

    図中のSecurity Listsを押下しましょう。



    以下のエントリのみに編集します。Ping疎通確認のためのICPMなど、デフォルトルールの削除も忘れずに行ってください。

    Ingres Rules(VCN「APP」に入ってくる通信)

    項目 設定値
    STATELESS チェックしない(=Stateful Rulesになります)
    SOURCE Type CIDR
    SOURCE CIDR 皆さま各自が所属する企業のプロキシサーバが外部に公開するIPアドレスを32bitマスクにて、しっかりと絞り込み、通信許可しましょう。
    (例:xxx.xxx.xxx.xxx/32)
    IP PROTOCOL TCP
    SOURCE PORT RANGE ALL
    DESTINATION PORT RANGE 8080

     

  6.  

  7. Internet Gatewayの設定

    図中のInternet Gatewaysを押下しましょう。



    では、Internet Gateway作成画面において値を入力してきましょう。


    作成されました。



    次に、作成したInternet GatewayをVCNに接続します。
    「Route Tables」を押下してください。



    次に「Default Route Table for PROXY」を押下してください。



    Route Tablesを編集します。



    「Save」を押下します。

     

  8.  

  9. VCN Peeringの設定

    VCN「PROXY」とVCN「APP」を通信させるにはピアリング設定を実装します。
    以下の流れで設定をします。

    • 5-1.VCN「PROXY」にてローカルピアリングゲートウェイを作成
    • 5-2.VCN「APP」にてローカルピアリングゲートウェイを作成
    • 5-3.VCN「PROXY」のローカルピアリングゲートウェイにてピアリングの設定
    • 5-4.VCN「APP」のローカルピアリングゲートウェイにてピアリングの設定
    • 5-5.VCN「PROXY」のRoute Tableへのローカルピアリングゲートウェイの追加
    • 5-6.VCN「APP」のRoute Tableへのローカルピアリングゲートウェイの追加
    • 5-7.VCN「PROXY」のSecurity Listsの追加
    • 5-8.VCN「APP」のSecurity Listsの追加

    すこし長いですが、頑張ってください。

     

    5-1.VCN「PROXY」にてローカルピアリングゲートウェイを作成

    「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「PROXY」の設定画面に行きます。


    ローカルピアリングゲートウェイ作成画面において値を入力していきましょう。



    作成されました。


     

     

    5-2.VCN「APP」にてローカルピアリングゲートウェイを作成

    作成の仕方はVCN「PROXY」と同じです。設定値は以下とします。

    項目 設定値
    NAME APPTOPROXY
    CREATE IN COMPARTMENT 「Blockchain」を選択
    TAGS 設定しない

     

    5-3.VCN「PROXY」のローカルピアリングゲートウェイにてピアリングの設定

    VCN「PROXY」において先ほど作成したローカルピアリングゲートウェイ「PROXYTOAPP」の設定画面に行きます。



    「Establish Connection」を押下します。値を入力後、「Establish Peering Connection」を押下してください。



    ※VCN「APP」のOCIDは以下で調べることができます。



    下図のようにStarusが「PEERED」と表示されたら成功です。


     

     

    5-4.VCN「APP」のローカルピアリングゲートウェイにてピアリングの設定

    設定の仕方はVCN「PROXY」と同じです。
    「Establish Connection」を押下します。
    OCIDでピアリング先を指定する方法を選択し、ピアリング先であるVCN「PROXY」のOCIDを入力します値を入力後、「Establish Peering Connection」を押下してください。
    VCN「PROXY」との通信が確立されStatusがPEEREDになれば成功です。

     

    5-5.VCN「PROXY」のRoute Tableへのローカルピアリングゲートウェイの追加

    「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「PROXY」のRoute Table設定画面に行きます。



    「Edit Route Rules」を押下後、「Another Route Rule」を押下し、以下のように設定します。
    設定後に「Save」を押下して値を反映します。



    下図のようにエントリが追加されます。

     

     

    5-6.VCN「APP」のRoute Tableへのローカルピアリングゲートウェイの追加

    設定の仕方はVCN「PROXY」と同じです。
    「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「APP」のRoute Table設定画面に行きます。「Edit Route Rules」を押下後、「Another Route Rule」を押下し、以下のように設定します。

    項目 設定値
    TARGET TYPE 「Local Peering Gateway」を選択します。
    DESTINATION CIDR BLOCK ピアリング先のVCN「APP」のCIDR BLOCKを入力します。
    COMPARTMENT コンパ―トメントは「Blockchain」を選択します。
    TARGET LOCAL PEERING GATEWAY VCN「APP」内の「APPTOPROXY」を選択します。

    設定後に「Save」を押下して値を反映します。

     

    5-7.VCN「PROXY」のSecurity Listsの追加

    「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「PROXY」のSecurity Lists設定画面に行きます。ピアリング先とのファイヤ・ウォール ルールを追加します。



    以下のエントリを追加します。

    Ingres Rules(VCN「PROXY」に入ってくる通信)

    項目 設定値
    STATELESS チェックしない(=Stateful Rulesになります)
    SOURCE Type CIDR
    SOURCE CIDR ピアリング先VCN「APP」のCIDR BLOCK
    IP PROTOCOL TCP
    SOURCE PORT RANGE ALL
    DESTINATION PORT RANGE 22

     

     

    5-8.VCN「APP」のSecurity Listsの追加

    「MENU」→「Networking」→「Virtual Cloud Networks」と進み、VCN「APP」のSecurity Lists設定画面に行きます。ピアリング先とのファイヤ・ウォール ルールを追加します。

    Ingres Rules(VCN「APP」に入ってくる通信)

    項目 設定値
    STATELESS チェックしない(=Stateful Rulesになります)
    SOURCE Type CIDR
    SOURCE CIDR ピアリング先VCN「PROXY」のCIDR BLOCK
    IP PROTOCOL TCP
    SOURCE PORT RANGE ALL
    DESTINATION PORT RANGE 22

  10.  

  11. アプリケーションサーバインスタンスの作成

    インスタンスの作成は「MENU」→「Compute」→「Instances」の順で押下して作成画面を表示します。
    下図のように画面が遷移しますので、コンパートメントが「Blockchain」であることを確認の上、「Create Instance」を押下してください。



    インスタンス作成画面にて、さっそく値を入力していきましょう。



    作成したアプリケーションサーバへの接続方法をご紹介します。



    システム構成図で表すと下図のようになります。

    これでWebアプリ配置エリアの完成です。
    次回は、いよいよPaaS(Oracle Blockchain Platfoem Cloud Service)の実装をしたいと思います。
    これはすこし長くなりますので、今回はここまでといたします。
    読んで頂きありがとうございました。

     


※コンパートメントに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Identity/Tasks/managingcompartments.htm

※VCNに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Concepts/overview.htm

※Subnetに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Tasks/managingVCNs.htm

※Security Listに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Concepts/securitylists.htm

※Internet Gatewayに関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Tasks/managingIGs.htm

※ローカルVCNピアリング(リージョン内)に関するマニュアル:
https://docs.oracle.com/cd/E97706_01/Content/Network/Tasks/localVCNpeering.htm

※コンピュート・サービスの概要:
https://docs.oracle.com/cd/E97706_01/Content/Compute/Concepts/computeoverview.htm

 

 

AutonomousDatabaseを無期限 / 無料(Always Free)で使用可能になりました。

Cloudをまだお試しでない方は、無料トライアルをご利用下さい。