【手順】プライベートサブネットへのアクセス

昨日、DBCSの作成ボタンを押してから1時間以上音沙汰がなく心配していましたが、しばらく待っていたらちゃんと起動できました。けっこう時間がかかるんですね。

やりたかったことは、パブリックサブネットに置いたAPサーバから、プライベートサブネットに置いたDBCSにアクセスするということです。
自分が次から迷わないように、手順などをまとめておきます。

 

・ネットワーク構成

f:id:meisou-tsuru:20210913174813p:plain

この構成を作成したことで、CIDRについて少し分かるようになりました。大きなCIDRブロックは必要ないので /26 としましたが、この程度だったらまだ十分大きいのでしょうか。加減が分かりません。
VMインスタンスなどのプライベートIPは、サブネットのCIDRの範囲から振られるようです。

 

・セキュリティリスト
DBサブネット用のセキュリティリストを作成します。VCN直下の画面でまず作成しておいて(①)、そのあとでサブネットに追加します(②)。

f:id:meisou-tsuru:20210913200828p:plain

f:id:meisou-tsuru:20210913201501p:plain

 

作成したセキュリティリストはこんな感じ。パブリックサブネットのCIDR(10.0.0.0/29)からのssh接続を許可しています。

f:id:meisou-tsuru:20210913174949p:plain

これで、ローカル→WEBサーバ→APサーバ→DBCSという経路でDBCSまで接続することができました。
*今気づきましたが、パブリックサブネットのCIDRは10.0.0.0/28のはずですね。APサーバに振られたプライベートIPが/29の範囲内のIPだったからこれでも接続できたということでしょうか。(見にいくのが面倒くさい)

・まぁ良しとしましょう
セキュリティリストを作成していない状態でサブネット詳細画面に飛んでも、セキュリティリストをアタッチすることができない、というのが今回のポイントでした。

ローカル→WEBサーバ間はパブリックIPを指定して接続し、WEBサーバ→APサーバ→DBCS間はプライベートIPを指定して接続します。APサーバもパブリックサブネットにあるので、ローカル→APサーバにダイレクトに接続することもでき、この場合はAPサーバのパブリックIPを使って接続します。

 

ssh接続方法
ssh -i <キー保存場所のパス> opc@<接続先のIPアドレス>
接続先のIPアドレスには、適宜パブリックIPかプライベートIPのいずれかを指定します。

 

・NAT
DBCSのOSにもログインすることができるので、インターネットから何らかのツールをOSにインストールしたい、という場合はNATを使うようですが、今回はここまでやっていません。方法としては、NATゲートウェイにするか、NATインスタンスにするかの2択のようですね。そのときが来たらやってみたいと思います。

/*** Original ***/