はじめに
今月ついにOCIに東京リージョンがきました。Press Releaseはこちら
待ち望んでいた方もいらっしゃるのではないでしょうか。
OCI上のサービス状況が確認出来るページにも追加されてますね。
今回は東京リージョンを下記の項目で少し触ってみます。
* 東京リージョン有効化
* NW(VCN)作成
* インターネット・ゲートウェイ作成
* ルート・テーブル作成
* セキュリティ・リスト作成
* サブネット作成
* インスタンス作成
* おまけ:疎通確認
東京リージョン有効化
実際に東京リージョンの使用を開始するには、難しい手順は不要です。
コンソールからリージョン管理を選択し、[ap-tokyo-1]の[このリージョンのサブスクライブ]を選択するだけです。
NW(VCN)作成
まずは 仮想クラウドネットワーク(VCN)を構築していきます。
[仮想クラウド・ネットワークおよび関連性リソースの作成]を選択すると、下記も同時に作成・更新されます。
- インターネット・ゲートウェイ
- デフォルト・ルート表の更新
- サブネット作成(可用性ドメイン固有)
今回は関連リソースは手動で作成していくため、[仮想クラウド・ネットワークのみを作成]を選択しています。
関連リソースをまとめて作成すると楽なのですが、今回は基本的な構成を見直すことと、リージョナルサブネットを選択してみたかったので手動で作成しています。
インターネット・ゲートウェイ作成
作成したVCN上に、インターネットとの通信に利用するゲートウェイを作成します。
VCN内の詳細画面から[インターネット・ゲートウェイの作成]を選び、パラメータを入力します。
VCN内のリソースにはインターネット・ゲートウェイの他にも様々なゲートウェイが存在します。
それぞれざっくりと下記の用途で使用するものになります。
- 動的ルーティング・ゲートウェイ: VCNとVCN以外のNW(オンプレNWなど)をVPNやFastConnectを使用して接続する際に利用する
- ローカル・ピアリング・ゲートウェイ: 同じリージョン内にあるVCNを接続する際に使用する。異なるリージョンのVCNを接続する際には動的ルーティング・ゲートウェイを使用する。
- NATゲートウェイ: パブリックIPを割り当てず、VCN内のプライベートサブネットからインターネットにアクセスするために使用する。
- サービスゲートウェイ: VCN内のリソース(例:コンピュートインスタンス)からパブリックOCIサービス(例:オブジェクトストレージ)にアクセスする際に、使用する。(インターネットを経由しないで通信する)
ルート・テーブル作成
VCNを作成した時点でデフォルトのルートテーブルが作成されていますが、ここでは新規に作成します。
VCN内の詳細画面から[ルート表の作成]を選び、パラメータを入力します。
ルート・ルールには作成したインターネット・ゲートウェイへのルートを入力します。
セキュリティ・リスト作成
VCN内の詳細画面から[セキュリティ・リストの作成]を選び、パラメータを入力します。
今回はテスト用のため、sshとicmp(ping)をどこからでも受け付けれる様に解放しています。
サブネット作成
VCN内の詳細画面から[サブネットの作成]を選び、パラメータを入力します。
※セキュリティリストおよびルート表は手順内で作成したものを指定します。
サブネットタイプに関して違和感を持たれた方もいるかもしれません。
今年の2月にリリースされた機能でリージョナルサブネットです。
それまではサブネットはAvailability Domain(AD)に結びついており、ADを跨いだサブネットの作成はできませんでしたが、現在ではそれが可能となっています。詳細はこちら
ただ、現状では東京リージョンにはADが1つしかないため、今後ADが増えた時に恩恵を受けられる程度に思っておくことにします。
インスタンス作成
作成したサブネット上に仮想マシンを作成します。
コンソールから[コンピュート] -> [インスタンス]を選択します。
[インスタンスの作成]を選択し、必要なパラメータを入力していきます。
画面詳細などは長くなってしまうので割愛いたします。詳しく確認したい方は下部のチュートリアルリンクよりご確認ください。
なお利用可能なインスタンス数について制限がありますので、制限にかかった場合は下記のようなエラーが出ます。その際はサービス制限から引き上げを申請をする必要があります。
東京リージョンの通信状況
pingを使用して大阪から下記リージョンのインスタンスへ通信状況を確認してみました。
インスタンスのシェイプはVM.Standard2.1です 。
- 東京
- アッシュバーン
- フェニックス
- フランクフルト
東京(zHIu:AP-TOKYO-1-AD-1):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$ ping -c 10 132.145.113.*** PING 132.145.113.*** (132.145.113.***) 56(84) bytes of data. 64 bytes from 132.145.113.***: icmp_seq=1 ttl=52 time=12.4 ms 64 bytes from 132.145.113.***: icmp_seq=2 ttl=52 time=12.7 ms 64 bytes from 132.145.113.***: icmp_seq=3 ttl=52 time=11.5 ms 64 bytes from 132.145.113.***: icmp_seq=4 ttl=52 time=12.0 ms 64 bytes from 132.145.113.***: icmp_seq=5 ttl=52 time=11.7 ms 64 bytes from 132.145.113.***: icmp_seq=6 ttl=52 time=11.7 ms 64 bytes from 132.145.113.***: icmp_seq=7 ttl=52 time=11.5 ms 64 bytes from 132.145.113.***: icmp_seq=8 ttl=52 time=12.3 ms 64 bytes from 132.145.113.***: icmp_seq=9 ttl=52 time=11.9 ms 64 bytes from 132.145.113.***: icmp_seq=10 ttl=52 time=11.7 ms --- 132.145.113.*** ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9003ms rtt min/avg/max/mdev = 11.534/11.973/12.785/0.393 ms |
アッシュバーン(zHIu:US-ASHBURN-AD-1):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$ ping -c 10 129.146.105.*** PING 129.146.105.*** (129.146.105.***) 56(84) bytes of data. 64 bytes from 129.146.105.***: icmp_seq=1 ttl=51 time=130 ms 64 bytes from 129.146.105.***: icmp_seq=2 ttl=51 time=130 ms 64 bytes from 129.146.105.***: icmp_seq=3 ttl=51 time=129 ms 64 bytes from 129.146.105.***: icmp_seq=4 ttl=51 time=129 ms 64 bytes from 129.146.105.***: icmp_seq=5 ttl=51 time=130 ms 64 bytes from 129.146.105.***: icmp_seq=6 ttl=51 time=130 ms 64 bytes from 129.146.105.***: icmp_seq=7 ttl=51 time=130 ms 64 bytes from 129.146.105.***: icmp_seq=8 ttl=51 time=130 ms 64 bytes from 129.146.105.***: icmp_seq=9 ttl=51 time=129 ms 64 bytes from 129.146.105.***: icmp_seq=10 ttl=51 time=130 ms --- 129.146.105.*** ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9005ms rtt min/avg/max/mdev = 129.852/130.323/130.991/0.529 ms |
フェニックス(zHIu:PHX-AD-1):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$ ping -c 10 150.136.212.*** PING 150.136.212.*** (150.136.212.***) 56(84) bytes of data. 64 bytes from 150.136.212.***: icmp_seq=1 ttl=48 time=167 ms 64 bytes from 150.136.212.***: icmp_seq=2 ttl=48 time=167 ms 64 bytes from 150.136.212.***: icmp_seq=3 ttl=48 time=166 ms 64 bytes from 150.136.212.***: icmp_seq=4 ttl=48 time=167 ms 64 bytes from 150.136.212.***: icmp_seq=5 ttl=48 time=167 ms 64 bytes from 150.136.212.***: icmp_seq=6 ttl=48 time=166 ms 64 bytes from 150.136.212.***: icmp_seq=7 ttl=48 time=180 ms 64 bytes from 150.136.212.***: icmp_seq=8 ttl=48 time=168 ms 64 bytes from 150.136.212.***: icmp_seq=9 ttl=48 time=167 ms 64 bytes from 150.136.212.***: icmp_seq=10 ttl=48 time=167 ms --- 150.136.212.*** ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9011ms rtt min/avg/max/mdev = 166.875/168.641/180.477/3.990 ms |
フランクフルト(zHIu:EU-FRANKFURT-1-AD-1):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
$ ping -c 10 130.61.52.*** PING 130.61.52.*** (130.61.52.***) 56(84) bytes of data. 64 bytes from 130.61.52.***: icmp_seq=1 ttl=47 time=234 ms 64 bytes from 130.61.52.***: icmp_seq=2 ttl=47 time=233 ms 64 bytes from 130.61.52.***: icmp_seq=3 ttl=47 time=243 ms 64 bytes from 130.61.52.***: icmp_seq=4 ttl=47 time=233 ms 64 bytes from 130.61.52.***: icmp_seq=5 ttl=47 time=233 ms 64 bytes from 130.61.52.***: icmp_seq=6 ttl=47 time=233 ms 64 bytes from 130.61.52.***: icmp_seq=7 ttl=47 time=234 ms 64 bytes from 130.61.52.***: icmp_seq=8 ttl=47 time=234 ms 64 bytes from 130.61.52.***: icmp_seq=9 ttl=47 time=233 ms 64 bytes from 130.61.52.***: icmp_seq=10 ttl=47 time=233 ms --- 130.61.52.*** ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9011ms rtt min/avg/max/mdev = 233.262/234.***7/243.149/2.862 ms |
まとめ
やはりリージョンが近くにあるとちょっとした検証などでも利用しやすくていいですよね。
今回は基本的なリソースを扱いましたが、他にも特徴的なサービス(Autonomous Databasesなど)が利用可能なので、触っていきたいところですね。
また今回手順の中で割愛している内容などは下記の公式チュートリアルがあるので、興味がある方はそちらをご参照ください。
チュートリアル : Oracle Cloud Infrastructure を使ってみよう
