このガイドは、読者がOracle Cloud Infrastructure (OCI)に多少精通しており、ネットワークの概念について基本的な理解があることを前提としています。一般的な構成タスクを説明とともに示し、必要に応じて、OCIネットワークで発生する一般的な課題に対処するための追加のガイダンスを提供します。
よく考えられたネットワーク計画から始めることが重要です。このドキュメントではクラウドネットワーク計画の複雑さについては説明しません。したがって、次の例は多くの可能性の1つに過ぎないと考えてください。ネットワーク構成は大きく異なる場合があります。ただし、重要な考慮事項は、少なくとも3つの可用性ドメインの使用を計画し、各クラスターノードに1つずつ、ファイル共有監視にもう1つ割り当てることです。クラスタリングに必要な重要な点は、各可用性ドメインが異なるサブネットに存在する必要があることです。
ここでは可用性ドメインではなく障害ドメインにまたがる構成については説明しませんが、障害ドメインにまたがるクラスターにも同じことが当てはまります。つまり、すべてのノードが異なるサブネットに存在する必要があります。
このシナリオでは、OCIの単一の仮想クラウドネットワーク (VCN) 内の3つの異なる可用性ドメインにまたがる3つのサブネットを設定します。
注意: 単一のサブネットが必要な場合、OCIでは複数の可用性ドメインにまたがる単一のサブネットをサポートしているため、複数のサブネットを作成する必要はありません。
VCN: 10.0.0.0/16
- AD1: 10.0.0.0/18
- AD2: 10.0.64.0/18
- AD3: 10.0.128.0/18
OCIのユーザーインターフェイスは変更される可能性がありますが、執筆時点では、新しいVCNと3つのサブネットの作成はOCIコンソールで簡単に行えます。詳細は、OCIのドキュメントまたはユーザーインターフェイスに記載されており、VCNとサブネットの作成に必要な手順がガイドされています。
VCNの作成
新しいVCNを作成します。この場合、IPv4 CIDRが10.0.0.0/16のVCNを作成しました。また、これをWSFCCLUSTERと名付けました。
VCNに3つのサブネットを作成する
ここで、VNC内に3つのパブリックサブネットを作成する必要があります。各サブネットには独自のIPv4 CIDRブロックがあり、特定の可用性ドメインに割り当てられます。
インターネットゲートウェイを作成する
インターネットゲートウェイは、インスタンスがインターネットにアクセスする方法です。以下の図は、IG1という新しいインターネットゲートウェイを作成する方法を示しています。
デフォルトのセキュリティリストを編集する
デフォルトのセキュリティリストを編集して、すべてのトラフィックがVCN全体で自由に流れるようにします。リモートアクセスを許可するルールも追加しました。
ルートテーブルを編集する
VCN外部宛のすべてのトラフィックがインターネットゲートウェイを経由してルーティングされるようにルートテーブルを編集します。
ネットワークセキュリティグループを作成する
セキュリティリストを編集する
これらの設定により、可用性ドメイン間での自由なアクセスが可能になり、どこからでもRDPアクセスが可能になります。インスタンスにRDPできるIPアドレスを制限したり、パブリックネットワークからのRDPアクセス専用の「踏み台サーバー」を設定したりすることを検討することもできます。
DHCPオプションの編集
Active Directoryが正しく動作するには、次に示すように、DHCPオプションでDC1をプライマリーDNSサーバーとして設定する必要があります。この場合、構成するドメインコントローラーの静的IPである10.0.0.100に設定します。また、カスタム検索ドメインにドメインを追加します。今回は、datakeeper.localというドメインを使用します。このドメインは、ドメインコントローラーを構成するときに作成します。
このトピックへフィードバック