当記事の内容の前提として、下記を構成してください。
https://qiita.com/y_tama/items/2b724587e4bdb670db1e
上記記事ではPowerVSからインターネットへのアウトバウンドを構成しました。
当記事ではインターネットからPowerVSへのインバウンド通信を、マネージドサービスのみで構成します。
構成のポイント
・Public Address Range(PAR)を使います。(記事中、PowerのLPAR[Logical PARtition]も出てきます。PARと似ていて紛らわしいですが、別物としてお読みください)
・VPCのingress routing tableで、該当のPAR宛にインターネットから入ってきたパケットをNLB(routing mode)にルーティングします。
・VPCのegress routing talbeで、該当のPAR宛のパケットはDelegate-VPCに設定します。
・PowerVSのstatic route定義で、該当のPAR宛のパケットをLPARにルーティングする設定を行います。
・LPAR自身のIPエイリアスとして、PARのIPアドレスを設定します。
構成
Public Address Rangeをオーダー
NLBと同じゾーンに紐づけます。
NLBのSecurity Groupsを設定
インターネットから許可したいポートや送信元をNLBのSecurity Groupsに設定します。
routing table設定(ingress)
Public internetからのingressを受け付けるrouting tableを作成します。(アウトバウンド通信用に作ったTransit Gatewayからのrouting tableとは別に作った方が分かりやすいと思います)
該当のPAR宛のパケットがNLBのIPアドレスにルーティングされるよう経路を定義します。NLBは、こちらの記事で作成したものでOKです。
routing table設定(egress)
NLB(routing mode)が転送するPAR宛パケットは宛先がPAR(パブリックIP)になっているため、デフォルトではインターネットに向けてルーティングされます。プライベート側にルーティングして欲しいので、Delegate-VPCの定義を作成します。
PowerVS側のstatic routeを定義
PAR宛のパケットがLPARのプライベートIPにルーティングされるようPowerVSのroute定義を行います。192.168.50.251がLPARを作成した時に割り振られたプライベートIPアドレスです。
この定義の結果、PARへの経路情報がPowerVSからTransit Gatewayに広告された状態になります。
PowerVSのOSにPARのIPアドレスを付与
この手順のみOS設定が必要になります。PowerVSのLPARのOSに、PARのIPアドレスをエイリアスとして付与します。
上記のifconfigコマンドはIPエイリアスを一時的(リブートで外れる)に付与するコマンドです。
恒久的な設定時にはchdevコマンド等を使います。
確認
外部から該当のPAR宛に通信できることを確認します。
% ssh -l root 75.12x.xxx.xxx
Last login: Sun May 31 22:26:23 CDT 2026 on /dev/pts/0 from xx.xx.xx.xx
*******************************************************************************
* *
* *
* Welcome to AIX Version 7.3! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
#