Oracle Compute Cloud ServiceインスタンスへのパブリックTCPトラフィックの許可


オプション



開始する前に

目的

このチュートリアルでは、インターネットから、選択したポート上のOracle Compute Cloud ServiceインスタンスへのTCPトラフィックを許可する方法について説明します。

所要時間

約20分

シナリオ

2つのOracle Compute Cloud Serviceインスタンス上で1台のWebサーバーを実行しており、このWebサーバーはポート8080上でHTTPリクエストをリッスンしています。ポート8080上のWebサーバー・インスタンスへのHTTPリクエストを許可するには、これらのインスタンスでこのポートを開く必要があります。

注意: ポート8081上のHTTPSリクエストなどの他のトラフィックによるOracle Compute Cloud Serviceインスタンスへのアクセスを許可するようこのチュートリアル内の手順を適応させることができます。

必要なもの

このチュートリアルの手順を実行するには、Compute_Operationsロールを持つサービス・ユーザーである必要があります。このロールがない場合は、Oracle Cloud My Servicesでこのロールを割り当てるようサービス管理者に依頼してください。

セキュリティ・リストの作成

セキュリティ・リストは、Oracle Compute Cloud Serviceインスタンスのグループです。

特定のインスタンスに対してポートを開くには、最初にこれらのインスタンスをセキュリティ・リストとしてグループ化する必要があります。

  1. Oracle Cloud My Servicesにサインインし、Oracle Compute Cloud Serviceコンソールに移動します。
  2. 「Network」タブをクリックします。
  3. 「Network」ページで、左側のペインの「Security Lists」タブをクリックします。
  4. 「Create Security List」をクリックします。
  5. 「Create Security List」ダイアログ・ボックスで、次を実行します。
    • Name: 新しいセキュリティ・リストの名前(「webservers_seclist」など)を入力します。この名前を書き留めます。これは、このチュートリアルの後半で使用します。
    • 「Inbound Policy」および「Outbound Policy」フィールドはデフォルト値のままにします。このチュートリアルの後半で、このセキュリティ・リストのデフォルトのDenyインバウンド・ポリシーをオーバーライドするためのセキュリティ・ルールを作成します。
    • Description: 新しいセキュリティ・リストの説明(「Web server VMs」など)を入力します。

    「Create Security List」ダイアログ・ボックス

  6. Create」をクリックします。

次に、作成したセキュリティ・リストに、Webサーバーをホストしているインスタンスを追加します。

セキュリティ・リストへのインスタンスの追加

  1. 「Instances」タブをクリックします。
  2. 表示されたインスタンスのリストから、前に作成したセキュリティ・リストに追加する最初のインスタンスを識別します。「Menu」アイコンメニューから「View」を選択します。
  3. インスタンスの詳細ページで、「Add to Security List」をクリックします。

    「Add to Security List」ダイアログ・ボックスが表示されます。

  4. 前に作成したセキュリティ・リストを選択します。

    5. 「Add to Security List」ダイアログ・ボックス

  5. 「Attach」をクリックします。
  6. ポート8080を開く他のインスタンスに対してもこの手順を繰り返します。

この時点で、ポート8080を開くすべてのインスタンスがセキュリティ・リストにグループ化されています。

次に、ポート8080のセキュリティ・アプリケーションを作成します。

セキュリティ・アプリケーションの作成

セキュリティ・アプリケーションは、ポート番号とポート・タイプ(TCP、UDPまたはICMP)間のマッピングです。

ポート8080を開くには、このポートのセキュリティ・アプリケーションを作成する必要があります。

  1. 「Network」タブをクリックします。
  2. 「Network」ページで、左側のペインの「Security Applications」タブをクリックします。
  3. 「Create Security Application」をクリックします。
  4. 「Create Security Application」ダイアログ・ボックスで、次を実行します。
    • Name: 新しいセキュリティ・アプリケーションの名前(「tcp_8080」など)を入力します。この名前を書き留めます。これは、このチュートリアルの後半で使用します。
    • Port Type: 「tcp」を選択します。
    • 「Port Range Start」および「Port Range End」: これら両方のフィールドで、開くポート(「8080」など)を入力します。
    • Description: 新しいセキュリティ・アプリケーションの説明(「TCP traffic to port 8080」など)を入力します。

    「Create Security Application」ダイアログ・ボックス

  5. 「Create」をクリックします。

次に、インターネットからポート8080へのTCPトラフィックを許可するためのセキュリティ・ルールを作成します。

セキュリティ・ルールの作成

  1. 左側のペインの「Security Rules」タブをクリックします。
  2. 「Create Security Rule」をクリックし、次を実行します。
    • Name: ルールの名前(「allow_p2webservers_tcp_8080」など)を入力します。
    • Status: 「Enabled」を選択します。
    • Security Application: このチュートリアルで前に作成した「tcp_8080」セキュリティ・アプリケーションを選択します。
    • Source: 「Security IP Lists」ドロップダウン・リストから、「public-internet」を選択します。
    • Destination: 「webservers_seclist」を選択します。
    • Description: ルールの説明(「Allow TCP traffic to web servers on port 8080」など)を入力します。

    セキュリティ・ルールの作成

  3. 「Create」をクリックします。

これで、webservers_seclist内のインスタンス上のポート8080がHTTPリクエストに対して開かれます。

セキュリティ・ルールは、無効にすることにより、いつでも一時的に停止できます。また、必要なくなったセキュリティ・ルールを削除することもできます。

セキュリティ・ルールの無効化および削除

セキュリティ・ルールの無効化

  1. Oracle Cloud My Servicesにサインインし、Oracle Compute Cloud Serviceコンソールに移動します。
  2. 「Network」タブをクリックします。
  3. 無効にするセキュリティ・ルールを識別します。
  4. 「Actions」メニューから、「Update」を選択します。
  5. 表示されたダイアログ・ボックスで、「Status」「Disabled」に変更します。
  6. 「Update」をクリックします。

セキュリティ・ルールの削除

  1. Oracle Cloud My Servicesにサインインし、Oracle Compute Cloud Serviceコンソールに移動します。
  2. 「Network」タブをクリックします。
  3. 削除するセキュリティ・ルールを識別します。
  4. 「Actions」メニューから、「Delete」を選択します。
  5. 確認プロンプトで、「Yes」をクリックします。

詳細

クレジット

  • 主要カリキュラム開発者: Kumar Dhanagopal

  • 他の貢献者: Eshwar Narayan、Anamika Mukherjee