OCI(Oracle Cloud Infrastructure)はAWSよりもコストで優れたIaaSだそうで、「AWSすら使ったことないけど、Always Free(永久無料プラン)の範囲内でネットワーク諸々勉強してやろう!」と思い足りました。
今回はクラウド上に作成したインスタンスにpingを通す方法をご紹介します。
OCIのデフォルトの設定について
チュートリアルに基づき、インスタンスを作成しました。インスタンス一覧画面に遷移すると、パブリックIPアドレスが確認できると思います。
つまり、パブリックIPアドレスにPingしたら、通るんじゃ、、と思い、早速コマンドプロンプトを起動してやってみました。
> ping パブリックIPアドレス
//例
> ping 8.8.8.8
結果はこの通りでした。
原因を調べてみると、公式サイトにこのような記述があります。
VCNのデフォルト・セキュリティ・リストには、いくつかのデフォルトのルールが含まれていますが、pingリクエストを許可するルールは含まれていません。インスタンスをpingする場合は、インスタンスの適用可能なセキュリティ・リストまたはNSGに追加のステートフル・イングレス・ルールが含まれていることを確認して、ping元となる予定のソース・ネットワークからのICMPトラフィック・タイプ8を明確に許可してください。Oracle公式サイトより引用
ということでPingが通るようにイングレス・ルールを変更します。
OCIでイングレス・ルールの設定を変更する
OCIのメニューからネットワーキング>仮想クラウド・ネットワークを開き、pingを通したい仮想クラウド・ネットワークの詳細ページをクリックします。コンパートメント内のサブネットから「パブリック・サブネット-○○」を選択します。
続けて、セキュリティ・リストから「Default Security List for ○○」をクリックします。
以下の画面が表示されていたら、
ソース:0.0.0.0/0
ソース:0.0.0.0/0
IPプロトコル:ICMPプロトコル
となっているルールを編集します。
タイプを「All」と設定します。
設定は以上です。
では、Pingが通るか、確認してみましょう。
まとめ
OCIのインスタンスにPingを通す方法を解説しました。
・OCIのデフォルトの設定ではPingが通らない
・Pingを通すにはイングレス・ルールを変更する必要がある
以上です。ここまでお読みいただきありがとうございました!
コメント