概要
先日の記事「【OCI】NATインスタンスを構築してみた」ではOCIのPrivate Subnetから
インターネット宛の通信を可能にするNATインスタンスの作成方法を共有致しました。
今回はOCIとIPSec接続しているオンプレミス環境からOCIのNATインスタンスを経由して
インターネットにアクセスする方法を共有致します。
検証構成
・VCN上にPublic Subnetを作成、NAT Instance(OS: Oracle Linux)を配置します
※NAT Instanceの作成方法は以下の記事をご参照ください
【OCI】NATインスタンスを構築してみた
・オンプレミスとVPN接続するためにDRGとIPSec接続を作成します
※VPN接続方法は以下の記事をご参照ください
IX2000シリーズルータとOCI間をVPN接続、BGPでルート制御してみた
・NAT Instanceからインターネットへの通信のためにIntenet Gatewayを作成します
・NAT Instanceを配置するPublic Subnetのルート・ルール、セキュリティ・リスト
及びDRGのルート・ルールを下記構成図の通りに構成します
検証方法
・On-PremisesのユーザPCからOCIのNAT Instanceを経由してインターネット上にある
Google Public DNS(8.8.8.8)宛にpingによる疎通が取れるか試します
・On-PremisesのユーザPCからOCIのNAT Instanceを経由してインターネット上にある
Web Server(確認くん)にアクセス、正しくホームページが表示されることと
インターネットからみた送信元IPアドレスがOCIのNAT InstanceのPublic IPになっている
ことを確認します
動作確認・結果
①CPE
OCIからBGPにて受信しているルーティング情報を確認
Public Subnetのネットワーク情報(10.0.1.0/24)とデフォルトルートを
受信していることを確認しました
②On-PremisesのクライアントPC
・Google Public DNS(8.8.8.8)宛にpingによる疎通が取れることを確認
・OCIの外にあるWeb Server(確認くん)にアクセス、正しくホームページが表示されることと
外部からみた送信元IPアドレスがOCIのNAT InstanceのPublic IPになっていることを確認
おわりに
・今回は検証環境の都合上、On-PremisesとOCI間の接続にIPSec VPNを利用していますが、
FastConnectを利用して接続した場合でも同じ結果になると思われます。
(理由はVPNとFastConnectともにCPEとDRG間で使うルーティング・プロトコルにBGPが
利用できることとTransit Routingが利用できるため)
・本記事は個人で検証した内容の記録であり、検証方法及び結果を
保証するものではないことをあらかじめご了承・ご理解いただけますようお願い致します。