はじめに
OCI Free Tier の環境準備ができたので、
最初のネットワークリソースとして VCN(Virtual Cloud Network) を作成しました。
本記事では、実際に作成してみた手順と、
ウィザードで自動作成されたリソース、
あわせて Free Tier 利用時に注意すべき費用・削除ポイント をまとめます。
VCN とは
VCN は、OCI 上で利用する 仮想ネットワークです。
オンプレミスでいうところの、社内ネットワークに相当します。
Compute インスタンスやロードバランサなどは、
必ず VCN 内に配置されます。
作成前の前提
今回の環境は以下の通りです。
- リージョン:東京(ap-tokyo-1)
- コンパートメント:free-tier
- 利用形態:OCI Free Tier
VCN の作成方法
OCI コンソールから、以下の手順で作成しました。
- メニュー → ネットワーキング → 仮想クラウド・ネットワーク
- 「VCN の作成」を選択
- VCN 作成ウィザードを使用
今回は学習目的のため、
「インターネット接続を含む VCN を作成」を選択しています。
インターネット接続性を持つ VCN
= Internet Gateway + パブリックサブネット + 外部ルート + 必要なセキュリティルール
が揃っていて、
インターネットと通信できる VCN のこと。
インターネット接続性を持たない VCN
=IGW がない/全サブネットがプライベート/外部向けルートがない
👉 完全に閉じたネットワーク(オンプレ接続前提や内部システム用途など)
CIDR などの設定は、すべてデフォルト値を使用しました。
自動で作成されたリソース
ウィザードを利用すると、VCN だけでなく、
関連するネットワークリソースがまとめて作成されます。
今回作成された主なリソースは以下です。
- 仮想クラウド・ネットワーク(VCN)
- パブリック・サブネット
- プライベート・サブネット
- インターネット・ゲートウェイ (IG)
- NATゲートウェイ(NAT)
- サービス・ゲートウェイ(SG)
ネットワークの基本構成一式が自動で用意されました。
触ってみて分かったこと
- VCN 作成自体は1分もかからず完了しました
- ウィザードを使えば、最低限の構成はすぐに用意できます
- サブネットやルート表が自動作成されるため、
全体像を把握しやすいと感じました
一方で、
何が自動で作られているのかを理解していないと、後で混乱しそうとも感じました。
💰 費用に関する注意点(Free Tier 利用時)
VCN 自体や、サブネット・ルート表・セキュリティリストは
作成するだけでは課金されません。
ただし、VCN 上に配置するリソースによっては、
放置すると課金対象になる可能性があります。
削除を意識すべきリソース
Compute インスタンス(最優先)
- Always Free の範囲を超える形状・台数
- 停止していても ブート・ボリュームは残る
対応:
不要になったら インスタンスを削除し、
削除時に「ブート・ボリュームも削除」にチェックします。
ブート・ボリューム / ブロック・ボリューム
- インスタンス削除後も残る場合があります
- 容量超過で課金対象になることがあります
対応:
「ブロック・ボリューム」一覧を確認し、
不要なものは削除します。
ロード・バランサ
- Free Tier 対象外
- 作成した時点で課金対象
対応:
学習用途では基本的に作成しないようにします。
NAT Gateway / Service Gateway
- 利用状況によっては課金対象になる場合があります
対応:
検証が終わったら削除します。
安全な後片付けの順番
学習が終わったら、次の順で削除すると安心です。
- Compute インスタンス
- ブート・ボリューム / ブロック・ボリューム
- ロード・バランサ / ゲートウェイ類
- 最後に VCN(不要であれば)
注意点
- コンパートメントを間違えると、VCN が見えなくなります
- セキュリティリストは、初期状態で通信が許可されている項目があります
- 実運用では、ルールの見直しが必要です
まとめ
VCN は OCI を利用する上で最初に作成する重要なリソースです。
ウィザードを使えば、短時間で基本的なネットワーク構成を用意できます。
一方で、Free Tier でも Compute やボリュームなどは課金対象になり得るため、
何を削除すべきかを把握しておくことが重要だと感じました。
最後までお読みいただきありがとうございました。
コメント