■■ ネットワーク構成 ■■

・VCN（10.0.0.0/27）

・パブリックサブネット（10.0.0.0/29）

・インターネットゲートウェイ

・ルート表

ルート表は、"Default Route Table for xxxx" という名称のものがVCN作成時にデフォルトで作成されています。VCN作成ウィザードを使っていなければ、中身はからっぽの状態。VCNにインターネットGWをアタッチする場合、このデフォルトルート表にインターネットGWへの道案内を書いてあげる必要があります。

自分で新しいルート表を作成し、そこに書いてもローカルからSSH接続できず。。

■■ VMインスタンス ■■

・イメージ：Oracle Linux 7.9

・シェイプ；VM.Standard2.1

作成はOCIコンソールから画面に沿って道なりに。インスタンスはパブリックサブネットに置きます。

■ nginxインストール

 sudo yum -y install nginx

No package nginx available と言われたらnginxのyumリポジトリを追加する。

$ sudo vi /etc/yum.repos.d/nginx.repo

repoファイルの中身はこんな感じ。

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

リポジトリが追加されたか確認

$ yum info nginx

問題なければインストール & バージョン確認

$ sudo yum -y install nginx
$ nginx -v

■ ファイアウォールの設定変更

OCIにおけるOracle提供イメージでは、標準でOS上のファイアウォールが設定されており、Linuxの場合SSHだけが許可されています。なので、nginxを利用するためにTCPの80番ポートも開けてあげる必要があります。

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload
sudo systemctl start nginx

次に、コンソール画面に戻ってセキュリティリストを編集します。VCNのセキュリティリストのイングレスに下記ルールを追加します。

■Welcome画面の確認

ブラウザでインスタンスのパブリックIPを入力。Welcomeされたら成功です。

■ おまけ：SSH接続

ssh -i <sshキーのパス> opc@<インスタンスのパブリックIP>

-i を忘れがち。

■■ 感想 ■■

振り返ってみるとめちゃ簡単ですね。手順も少ないのですが、初心者にとってはここまで来るのにけっこう時間がかかるのです。今はDBCSにsqlplusで接続するべくデプロイ中なのですが、ステータスが変わる気配が一向にございません。

1時間ぐらい経っているような、、これが普通なのか普通じゃないのか分かりませんが、あと10分ぐらい待っても変化なしだったら消してしまおうと思います。なんか怖いし。