4. テナント設定-仮想クラウドネットワーク設定

仮想マシンなどのインスタンスを利用する場合は、仮想クラウドネットワーク(VCN,サブネット)設定が必要です。
設定に利用する割当IPアドレスレンジは、インスタンスを利用を申請した場合は、R-CCSから送付されたメールに記載されています。
この項ではコンパートメント内のVirtual Cloud Network(VCN)・サブネット・LPG(ローカルピアリングゲートウェイ)・SG(サービスゲートウェイ)の作成を行います。

4.1. Virtual Cloud Network(VCN)の作成

FastConnectと接続可能のネットワーク環境(Virtual Cloud Network(VCN))をコンパートメント内に準備します。
VCNについて

クラウドテナント内やデータセンタを含めたネットワークを仮想的に管理するための仮想ネットワーク環境です。
R-CCSのサブネットアドレスを割り当てたネットワーク環境を利用することで、R-CCS内の富岳やHPCI環境から専用線を利用してクラウド内のインスタンスを利用することが可能になります。

  1. メニューから仮想クラウド・ネットワークを選択

../_images/OracleCloud-VCN-01.png

  1. R-CCS向け接続用のコンパートメントを選択

例ではコンパートメントはRequesterCompとしています。
../_images/OracleCloud-VCN-02.png

  1. VCNの作成を選択

../_images/OracleCloud-VCN-03.png

  1. VCNを作成

CIDRブロックにはR-CCSから指定された割当IPアドレスレンジ(172から始める管理用ネットワークアドレスとサブネットマスク)を入力してください。
本例ではVCN名をOracleCloudFastConnectServiceVCNとしています。
もし、利用するネットワークIPアドレスが不足している場合は、oci-rccs@ml.riken.jpにご連絡ください。追加での発行を検討いたします。
../_images/OracleCloud-VCN-04.png

  1. VCNが作成されたことを確認

../_images/OracleCloud-VCN-05.png

4.2. サブネット作成

サブネットを作成します。
本例ではサブネットとVCNに設定したCIDRブロック(IPアドレスレンジ)は同じものを利用していますが、
利用方法(セキュリティやルーティングなどオラクルクラウドに構成するリソース)に合わせてVCNの範囲でIPアドレスレンジを設定してください。
本利用書内では説明しませんが、R-CCS(富岳やHPCI共用ストレージ)以外からの利用を行う場合は、publicアクセスを許可し、コンパートメントにInternetGatewayを作成、ルーティングなどを設定して外部アクセスを許可してください。
サブネットについて

VCN内のネットワークリソースをネットワークレンジで分けて利用することができます。
サブネット内でネットワークを割り当ててセキュリティやルーティング、外部アドレスの割当有無などを調整することができます。
R-CCSから割り当てられたネットワークアドレスレンジ内で、利用方法やセキュリティに関する制限等、複雑な利用を予定していない場合は
VCNに設定した割当IPアドレス(CIDRブロック)と同じ値を設定することを推奨いたします。

  1. 前項で作成したVCNを選択

../_images/OracleCloud-Subnet-01.png

  1. サブネットの作成を選択

VCNのページからサブネットの作成ボタンを押下してください
本例ではVCN名はOracleCloudFastConnectServiceVCNとしています。
../_images/OracleCloud-VCN-05.png

  1. サブネットを作成

CIDRはVCNに設定したCIDRの範囲で設定可能です。
(特段利用ネットワークを分離する必要がないなら、VCNに入力したものと同じCIDRを入力してください)
本例ではサブネット名はOracleCloudFastConnectServiceSubnetとしています。
本例ではサブネットアクセスはプライベート・サブネットとしていますが、外部(R-CCS以外)からのアクセスを行う場合はパブリック・アクセスを選択してください。
../_images/OracleCloud-Subnet-03.png

  1. サブネットが作成されたことを確認

../_images/OracleCloud-Subnet-04.png

4.3. LPG(ローカルピアリングゲートウェイ)設定

R-CCSテナントとご利用者様が作成したコンパートメントを接続するために仮想ゲートウェイ Local Peering Gateway(LPG)を作成します。
後ほど作成するルート表を設定しLPGにルーティングさせることで、リソースからの通信をR-CCSテナントを経由させる
(R-CCSテナントから富岳・R-CCS HPCI共用ストレージへ専用線を利用して通信する)ことができます。
ピアリングを行う際は、Admin権限を持つユーザまたは接続用グループ権限を設定したユーザで実施いただきますようお願いいたします。
Local Peering Gateway(LPG)について

Oracleデータセンタ内やVCN内の仮想ネットワーク内で、仮想ネットワーク間を接続するための仮想ゲートウェイです。
R-CCSテナントでもLPGを用意しており、本設定でLPGを作成するとR-CCSテナントとLPGを経由してR-CCSテナントを経由(してR-CCSへの)通信が可能(*1)になります。
*1 通信には後述するルーティング設定も必要となります。

  1. VCNを選択後ローカルピアリングゲートウェイを選択

../_images/OracleCloud-LPG-01.png

  1. ローカルピアリングゲートウェイの作成を選択

../_images/OracleCloud-LPG-02.png

  1. LPGを作成

LPG名はOracleCloudFastConnectServiceLPGとしています。
../_images/OracleCloud-LPG-03.png ../_images/OracleCloud-LPG-04.png

  1. ピアリングを設定

作成したLPGの右「...」部から「ピアリング接続の確立」を選択
本作業を行うユーザは、Admin権限または接続用グループ(例:Requester Group)を設定したユーザで実施いただくようお願いいたします。
../_images/OracleCloud-LPG-05.png
「ローカル・ピアリング・ゲートウェイのOCIDの入力」を選択し、メールに記載されたR-CCS LPG OCIDを入力してください。
その後「ピアリング接続の確立」を押して設定を完了してください。
../_images/OracleCloud-LPG-06.png

  1. ピアリングしたことを確認

状態が「使用可能」、ピアリングステータスが「ピアリング済」であることを確認してください。
しばらくなっても状態が変わらない場合は、oci-rccs@ml.riken.jp へ問い合わせてください。
../_images/OracleCloud-LPG-07.png

4.4. SG(サービスゲートウェイ)設定

サブネット内に作成するインスタンスと、オブジェクトストレージを接続するための仮想ゲートウェイを作成します。
本設定をしないと、インスタンス(仮想バーチャルマシン等)からオブジェクトストレージへのアクセスができません。

  1. VCNを選択後サービスゲートウェイを選択しサービスゲートウェイの作成を選択

../_images/OracleCloud-SG-01.png

  1. SGを作成

SG名はOracleCloudFastConnectServiceSGとしています。
サービスはAll NRT Services In Oracle Services Networkを選択してください
../_images/OracleCloud-SG-02.png

  1. 状態が使用可能になったことを確認

../_images/OracleCloud-SG-03.png