3. テナント設定-コンパートメントおよびポリシ設定

3.1. コンパートメント作成

R-CCSテナントとの接続を行うコンパートメントを作成します。
本項で作成したコンパートメントに後の手順で作成するVCN(Virtual Cloud Network)を紐付け、インスタンス(仮想マシンやベ
アメタル)を作成すると、R-CCSから提要された
プライベートIPアドレスを利用して富岳やR-CCSのHPCI共用ストレージログインノードなどからのアクセスが可能になります。
また、その際のデータ通信量が無料になります。
本コンパートメント外に作成した(VCNに紐付かない)インスタンスや、R-CCS外からのアクセスは通信量が無料になりませんのでご注意ください。
コンパートメントについて

オラクルクラウドでは、リソースを「コンパートメント」ごとに分けて利用することが可能です。
コンパートメントごとにポリシーやネットワーク、アクセス権限を設定することが可能です。
コンパートメントは親子関係を取ることができます。
テナントのデフォルトのコンパートメントはルートコンパートメントとなっており、ルートコンパートメント
以外のコンパートメントはルートコンパートメントの子コンパートメントになります。
本手順書ではルートコンパートメント直下にOracle Cloud FastConnct ServiceのためのReuestorCompコンパートメント
を作成しR-CCSのテナントと接続することでオラクルクラウドとR-CCS間の専用回線を利用することが可能になります。

ポリシーについて

オラクルクラウドのリソースへのアクセス権限などを設定できます。
Oracle Cloud FastConnect ServiceではR-CCS管理テナントとご利用者様のテナント間を接続する必要があります。
接続には、ポリシーを利用してアクセス権限を設定する必要があります。
作成ポリシーをコンパートメントに設定することで設定したコンパートメント内でオラクルクラウドとR-CCS間の専用線による
通信(Oracle Cloud FastConnct Service)が利用可能になります。

  1. メニューからポリシーを選択

../_images/OracleCloud-CMPMSET01.png

  1. ルートコンパートメントを選択

../_images/OracleCloud-CMPMSET02.png

  1. コンパートメント作成を選択

../_images/OracleCloud-CMPMSET03.png

  1. コンパートメントを作成

../_images/OracleCloud-CMPMSET04.png

  1. 作成されたコンパートメントを確認

正常に作成されたことを確認してください。
../_images/OracleCloud-CMPMSET05.png

3.2. ポリシ作成および設定

R-CCSテナントと接続するためのポリシールールを設定します。
前項で作成したコンパートメントとR-CCSテナント間の通信を許可するためのポリシールールの設定を行います。
ポリシでは前項で利用したコンパートメントのコンパートメント名を記載する必要があります。

  1. メニューからポリシーを選択

../_images/OracleCloud-POLICYSET01.png

  1. ポリシーの作成を選択

../_images/OracleCloud-POLICYSET02.png

  1. ポリシーを作成

ステートメントには以下を入力してください。
R-CCSテナントOCIDはメールで受け取った値を入力してください。
コンパートメント名とグループ名は、前項で作成したコンパートメントとグループの名前を入力してください。
ステートメント設定内容(<...>の箇所は適切な値に置き換えてください)
  ステートメント1:
    Define tenancy Acceptor as <R-CCSテナントOCID>
  ステートメント2:
    Allow group <グループ名> to manage local-peering-from in compartment <コンパートメント名>
  ステートメント3:
    Endorse group <グループ名> to manage local-peering-to in tenancy Acceptor
  ステートメント4:
    Endorse group <グループ名> to associate local-peering-gateways in compartment <コンパートメント名> with local-peering-gateways in tenancy Acceptor
本手順書通りに作成した場合、グループ名およびコンパート名は以下になります。
・グループ名 : RequestorGroup
・コンパート名: RequestorComp
本手順通りのグループ名・コンパート名で作成した場合のステートメント設定内容
  ステートメント1:
    Define tenancy Acceptor as <R-CCSテナントOCID>
  ステートメント2:
    Allow group RecestorGroup to manage local-peering-from in compartment RequestorComp
  ステートメント3:
    Endorse group RecestorGroup to manage local-peering-to in tenancy Acceptor
  ステートメント4:
  Endorse group RecestorGroup to associate local-peering-gateways in compartment RequestorComp with local-peering-gateways in tenancy Acceptor
../_images/OracleCloud-POLICYSET03.png

  1. 設定を確認

../_images/OracleCloud-POLICYSET04.png