期間
2021/1 ~ 2021/7
概要
- お客様のシステムがオンプレからクラウドに移行するにあたり、クラウド側(インフラ側)の設計構築を担当
- 担当グループとしても技術的に初物案件であり、技術習得の部分から着手する必要がある
- 担当グループは基本的に Oracle DB の技術を専門としているが、本件ではネットワークからユーザポリシーまでのインフラ全領域を担当する
取り組み
- ネットワーク
- VCN(仮想クラウドネットワーク)の作成
- サブネットを作成し、DMZとprivateのセグメントを切り分けた環境を構築
- ルート表を作成し、各セグメント間の通信やネットワークへの通信など、ルーティングを制御
- NSG(ネットワーク・セキュリティ・グループ)作成により、要件に沿うように特定のセグメント/IPからのアクセス(イングレス/エグレス)を制御
- 各種ゲートウェイの作成
- インターネット・ゲートウェイ:パブリックセグメントからインターネット通信のためのゲートウェイ
- NAT・ゲートウェイ:プライベートセグメントからのインターネット通信のためのゲートウェイ
- サービス・ゲートウェイ:オラクルクラウドのサービスへの通信のためのゲートウェイ
- DRG:特定のプロバイダへの通信のためのゲートウェイ
- サーバ
- Computeサービスから、「Windows Server R2 2012」および「Oracle Linux 7」を導入
- 各種サーバについて要件通りにOS設定を実施
- バックアップ/リカバリの仕様調査。お客様の要件確認(すり合わせ)
- DB
- DBCSサービスから、DBを作成
- バックアップ/リカバリの仕様調査。お客様の要件確認(すり合わせ)
- ユーザ/ポリシー
- 必要なユーザを作成
- 構築/運用 を想定し、各ユーザに必要な権限を検討
- 必要な権限の付与を実現するためのポリシーを作成