OCI VCN ウィザード「自動で何が作られるのか」を整理

OCI で VCN を作成するとき、ウィザードで「インターネット接続を含む VCN」を選ぶと、VCN だけではなく複数のリソースがまとめて作成されます。

触っている最中は「なんとなく増えたな」くらいでも使えてしまいますが、後から理解しようとすると意外とややこしいポイントなので、整理してみました。

今回の前提

• OCI Free Tier 環境
• 専用コンパートメントを利用
• VCN 作成ウィザードを使用
• 「インターネット接続あり」の構成を選択

自動作成される主なリソース

ウィザードを使うと、主に次のリソースが一括で作成されます。

• VCN
• パブリック・サブネット
• プライベート・サブネット
• インターネット・ゲートウェイ（IGW）
• NAT
• サービス・ゲートウェイ
• ルート表
• セキュリティ・リスト
  
  
  参考記事：
  OCIネットワーク構築の基本：ウィザードと手動作成の違いを解説 | Mocha’s Tech Site

以下、それぞれを簡潔に整理します。

① VCN（Virtual Cloud Network）

今回の中核となるネットワークリソースです。

• OCI 上で利用する仮想ネットワークの土台
• CIDR（アドレス範囲）を定義
• その配下にサブネットを配置

オンプレでいう「社内ネットワークの基盤」に近いイメージです。

② パブリック・サブネット

インターネットと接続可能なサブネットです。

• パブリック IP を割り当て可能
• 外部アクセス前提のリソース向け

利用例

• Web サーバ
• 検証用インスタンス
• 直接 SSH したい場合

③ プライベート・サブネット

対してこちらは、インターネットから直接アクセスされないサブネットです。

• パブリック IP を持たない
• 内部向けシステムで利用

利用例

• データベース
• 内部アプリケーション
• バックエンド処理系

④ インターネット・ゲートウェイ（IGW）

VCN をインターネットと接続するための「出口」となるリソースです。

• これがないと VCN は外部通信ができない
• 「インターネット接続あり」を選ぶと自動作成

⑤ NAT ゲートウェイ（NAT Gateway）

プライベート・サブネット内のリソースが、
インターネットへ 外向き通信を行うためのゲートウェイ です。

特徴

• プライベートサブネット → 外部　への通信は可能
• 外部 → プライベートサブネット　への通信は不可
• つまり「外には出たいが、外からは見せたくない」場合の出口

利用例

• OS アップデート取得
• 外部 API へのアクセス
• 外部リポジトリ参照（Yum / apt / Github など）

NAT がない場合、
プライベートサブネット上のサーバは 一切インターネット通信ができません。

⑥ サービス・ゲートウェイ（Service Gateway）

OCI 内の Oracle サービスへ、
インターネットを経由せずにアクセスするためのゲートウェイ です。

対象サービス例

• Object Storage
• Autonomous Database
• Logging / Streaming など

特徴

• 通信経路が OCI 内で完結（閉域）
• セキュリティリスクを抑えたままサービス利用が可能
• 企業システムや本番構成では重要になる要素

⑦ルート表（Route Table）

通信ルートを管理する設定です。

ポイント：

• ルート表は サブネットに紐づく
• ルートがなければ通信は成立しない
• IGW / NAT / Service GW を作っただけでは意味がない
  →重要 必ずルート表で紐づける必要がある

モカ

上段：プライベート・サブネットの方に「NAT」と「SG」
下段：default route tableの方に「IGW」
が設定されていました！

⑧ セキュリティ・リスト

セキュリティ・リストは、
通信の許可・拒否を決めるネットワーク ACL（ファイアウォール） です。

こちらも サブネット単位で適用 されます。

仕組み

• Ingress（受信）ルール
• Egress（送信）ルール

をそれぞれ設定します。

• SSH（22番ポート）や HTTP（80番ポート）
• 初期状態である程度のルールが入ってました

まとめ

OCI の VCN ウィザードは便利で、ネットワーク構成を「すぐ使える状態」まで一括で作成してくれます。

一方で、「何が自動的に作られているのか」を理解しておくことで、

• トラブル対応
• セキュリティ見直し
• 設計の発展

といった場面で大きく役立つと感じました。

情報ソース

Oracle 公式ドキュメント（VCN 管理）
https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm
Oracle 公式：ネットワーク概要
https://docs.oracle.com/en-us/iaas/Content/Network/Concepts/overview.htm