Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@western24in日本オラクル株式会社

Service Gatewayを経由したOMCへのプライベート接続

Last updated at Posted at 2020-03-09

Cloud Agent/GatewayがPrivate IPでOracle Management Cloudにアクセスするためには、NAT Gateway、もしくは、Service Gatewayを経由したアクセスが必要になります。
今回は、各Cloud AgentがOMCにリージョン内のプライベートアクセスのみで通信するための構成例を紹介します。以下の図のように、GatewayがすべてのCloud Agentのアクセスのプロキシとなり、Service Gateway経由でOMCに情報をアップロードします。
image.png

※細かい話ですが、Cloud Agent/Gatewayのインストール処理は、内部的にIDCS認証 -> OMCアクセスという流れになります。Service Gatewayは同一リージョンのみしかサポートしていないので、Tokyoに作成したOMCが、TokyoのIDCSを使っているようであれば問題ありません。
テナントの時期によっては、IDCSがSydneyを使っている場合があります(OMCはTokyo, IDCSはSydney)。このデフォルトのIDCSを変更することはできないので、この構成になってしまう方は、IDCS認証用にNAT Gatewayが必要になります。IDCSがどちらで動作しているかは、OMCにアクセスする際に表示される認証URLのホスト名(idcs-xxx.identity.oraclecloud.com)をnslookupすると分かります。

VCN Wizardを使用した例

  • 仮想クラウド・ネットワーク -> Start VCN Wizardをクリック
    image.png

  • VCN with Internet Connectivityを選択
    image.png

  • VCN名を入力。CIDRはデフォルトをそのまま利用。次をクリックし作成
    image.png

  • 作成したVCNのセキュリティリストをクリック -> プライベートサブネット用のセキュリティリストを選択
    image.png

  • セキュリティ・リストに443ポートをの通信を許可する
    image.png

下記のOMC Gateway用のVMインスタンス作成へ

Service Gatewayを個別に設定する例

  • 仮想クラウド・ネットワーク -> サービス・ゲートウェイ -> サービス・ゲートウェイの作成をクリック
    image.png

  • All FRA Services In Oracle Services Networkを選択して作成
    image.png

  • ルート表 -> ルート表の作成をクリック
    image.png

  • 下記のように作成したサービス・ゲートウェイを割り当てる
    image.png

  • セキュリティ・リストに443ポートをの通信を許可する
    image.png

  • Service Gateway用のプライベート・サブネットの作成
    image.png

  • CIDRブロックは、自分の環境に合わせて、プライベートサブネットを指定。ルート表、セキュリティリストは作成したものを選択
    image.png

OMC Gateway用のVMインスタンス作成

  • 作成したサブネット、パブリックのIPは割り当てないを選択して作成する
    image.png

作成したコンピュートからOMCにHTTPS通信できるか確認する
Publid IPアドレスがないので直接作成したVMインスタンスにログインできない。他のインスタンスからPrivate IPでSSHログインする

[opc@omcgateway ~]$ wget https://omcホスト名

--2019-10-02 00:51:35--  https://omctest-orasejapan.omc.ocp.oraclecloud.com/
Resolving omc-orasejapan.omc.ocp.oraclecloud.com (omctest-orasejapan.omc.ocp.oraclecloud.com)... 147.154.134.178
Connecting to omc-orasejapan.omc.ocp.oraclecloud.com (omctest-orasejapan.omc.ocp.oraclecloud.com)|147.154.134.178|:443... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: https://idcs-91589ad55fa940b79bf9fce1dffc45fb.identity.oraclecloud.com/oauth2/v1/authorize?response_mode=form_post&respo

Gatewayのインストール

以下のリンクを参考にゲートウェイをインストールする
違いは、ダウンロードするのはクラウド・エージェントではなくゲートウェイ、agent.rspではなくgateway.rspに設定情報を追記する

OMC Cloud Agentのインストール - Linux編 -

Cloud Agentのインストール

Cloud AgentをGateway経由の構成でインストールする場合は、agent.rspの以下のパラメータに追記する

GATEWAY_HOST=Gatewayサーバ名
GATEWAY_PORT=4459

※Cloud Agentがインストール失敗する場合は、Gatewayまでのネットワーク設定を確認する。セキュリティリストが4459をインバウンド許可にしているか? GatewayサーバーのFirewallが4459をブロックしていないか等

Customer DCにあるCloud AgentからGatewayまでのVPNアクセスがつながらないとなったら、それぞれの経路のルートテーブル、セキュリティリスト、Firewall等の通信経路をPING等で切り分けしながら、落ち着いて見直しましょう。

Oracle Management Cloud関連の情報はこちら

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?