概要
VCN内にPublic Subnet、Private Subnetが存在しており、それぞれにVM01,VM02が配置されている。
この時、VM01からVM02へのSSH接続ができるかどうかをネットワークパスアナライザを使用して確認を行う。
目的
OCI資格取得に向けた学習の一環として、単に知識を暗記するだけでなく、
実際にOCI環境に触れて実践的な経験を積むことで、将来の設計や構築の場面で
自信を持って対応できるスキルを習得する。
OCI学習記事まとめ
Part1
1.OCI学習#1 ネットワーク設定
予算設定、コンパートメント作成、VCN、IGW、ルート表、セキュリティリスト作成。
2.OCI学習#2 インスタンス作成、接続
インスタンス作成、SSH接続
3.OCI学習#3 Block Volume追加
Block Volumeの作成、アタッチ、OSでのパーティション設定、ファイルシステム作成、マウントまで
4.OCI学習#4 Object設定、アクセス
ObjectStorageにおいてのバケット作成、オブジェクトアップロード、オブジェクトへのアクセス
5.OCI学習#5 ネットワークパスアナライザ
ネットワークパスアナライザの使用
実施手順
まず初めに、セキュリティリストにSSH許可設定が設定されていて接続OKの場合を確認。
ネットワークパスアナライザ(SSH成功時)
1.[ネットワーキング]-[ネットワーク・コマンド・センター]-[ネットワーク・パス・アナライザ]をクリック
2.[パス分析の作成]をクリック
Public Subnet(10.0.0.1/24)からPrivate Subnet(10.0.1.1/24)へのSSH
確認結果
セキュリティリストからport22許可削除
Private Subnet用のセキュリティリストから"10.0.0.0/16-port22"許可設定を削除。
ネットワークパスアナライザ(SSH失敗時)
分析の作成は同一内容なので省略。
確認結果は下記。
まとめ
構成情報からOK/NGの判別が出来るのも凄いが、インスタンス建てなくても
付与予定のIPを指定して分析できるので便利。