Oracle Cloud Infrastructure(OCI)でpingを通す方法

スポンサーリンク
プログラミング

OCI(Oracle Cloud Infrastructure)はAWSよりもコストで優れたIaaSだそうで、「AWSすら使ったことないけど、Always Free(永久無料プラン)の範囲内でネットワーク諸々勉強してやろう!」と思い足りました。

今回はクラウド上に作成したインスタンスにpingを通す方法をご紹介します。

【事前準備】
OCI公式チュートリアルのその5まで進めた後の環境で操作しています。

OCIのデフォルトの設定について

チュートリアルに基づき、インスタンスを作成しました。インスタンス一覧画面に遷移すると、パブリックIPアドレスが確認できると思います。

パブリックIPアドレスインターネットに接続されているコンピュータや通信機器を個々に特定するための、一意で割り当てられたIPアドレスのことです。OCIではグローバルIPアドレスのことを言います。(IDCFrontierより引用)
つまり、パブリックIPアドレスにPingしたら、通るんじゃ、、と思い、早速コマンドプロンプトを起動してやってみました。
> ping パブリックIPアドレス

//例
> ping 8.8.8.8
結果はこの通りでした。
原因を調べてみると、公式サイトにこのような記述があります。
VCNのデフォルト・セキュリティ・リストには、いくつかのデフォルトのルールが含まれていますが、pingリクエストを許可するルールは含まれていません。インスタンスをpingする場合は、インスタンスの適用可能なセキュリティ・リストまたはNSGに追加のステートフル・イングレス・ルールが含まれていることを確認して、ping元となる予定のソース・ネットワークからのICMPトラフィック・タイプ8を明確に許可してください。
ということでPingが通るようにイングレス・ルールを変更します。

OCIでイングレス・ルールの設定を変更する

OCIのメニューからネットワーキング>仮想クラウド・ネットワークを開き、pingを通したい仮想クラウド・ネットワークの詳細ページをクリックします。コンパートメント内のサブネットから「パブリック・サブネット-○○」を選択します。
続けて、セキュリティ・リストから「Default Security List for ○○」をクリックします。
以下の画面が表示されていたら、
ソース:0.0.0.0/0
IPプロトコル:ICMPプロトコル
となっているルールを編集します。
タイプを「All」と設定します。
設定は以上です。
ちなみにイングレス・ルールは仮想ファイアウォールという位置付けのようです。
では、Pingが通るか、確認してみましょう。
無事に応答されていることが分かりました。

まとめ

OCIのインスタンスにPingを通す方法を解説しました。

・OCIのデフォルトの設定ではPingが通らない
・Pingを通すにはイングレス・ルールを変更する必要がある

以上です。ここまでお読みいただきありがとうございました!

コメント

タイトルとURLをコピーしました