開始する前に
目的
このチュートリアルでは、インターネットから、選択したポート上のOracle Compute Cloud ServiceインスタンスへのTCPトラフィックを許可する方法について説明します。
所要時間
約20分
シナリオ
2つのOracle Compute Cloud Serviceインスタンス上で1台のWebサーバーを実行しており、このWebサーバーはポート8080上でHTTPリクエストをリッスンしています。ポート8080上のWebサーバー・インスタンスへのHTTPリクエストを許可するには、これらのインスタンスでこのポートを開く必要があります。
注意: ポート8081上のHTTPSリクエストなどの他のトラフィックによるOracle Compute Cloud Serviceインスタンスへのアクセスを許可するようこのチュートリアル内の手順を適応させることができます。
必要なもの
このチュートリアルの手順を実行するには、Compute_Operations
ロールを持つサービス・ユーザーである必要があります。このロールがない場合は、Oracle Cloud My Servicesでこのロールを割り当てるようサービス管理者に依頼してください。
セキュリティ・リストの作成
セキュリティ・リストは、Oracle Compute Cloud Serviceインスタンスのグループです。
特定のインスタンスに対してポートを開くには、最初にこれらのインスタンスをセキュリティ・リストとしてグループ化する必要があります。
- Oracle Cloud My Servicesにサインインし、Oracle Compute Cloud Serviceコンソールに移動します。
- 「Network」タブをクリックします。
- 「Network」ページで、左側のペインの「Security Lists」タブをクリックします。
- 「Create Security List」をクリックします。
- 「Create Security List」ダイアログ・ボックスで、次を実行します。
- Name: 新しいセキュリティ・リストの名前(「webservers_seclist」など)を入力します。この名前を書き留めます。これは、このチュートリアルの後半で使用します。
- 「Inbound Policy」および「Outbound Policy」フィールドはデフォルト値のままにします。このチュートリアルの後半で、このセキュリティ・リストのデフォルトのDenyインバウンド・ポリシーをオーバーライドするためのセキュリティ・ルールを作成します。
- Description: 新しいセキュリティ・リストの説明(「Web server VMs」など)を入力します。
- 「Create」をクリックします。
次に、作成したセキュリティ・リストに、Webサーバーをホストしているインスタンスを追加します。
セキュリティ・リストへのインスタンスの追加
- 「Instances」タブをクリックします。
- 表示されたインスタンスのリストから、前に作成したセキュリティ・リストに追加する最初のインスタンスを識別します。メニューから「View」を選択します。
- インスタンスの詳細ページで、「Add to Security List」をクリックします。
「Add to Security List」ダイアログ・ボックスが表示されます。
- 前に作成したセキュリティ・リストを選択します。
- 「Attach」をクリックします。
- ポート8080を開く他のインスタンスに対してもこの手順を繰り返します。
この時点で、ポート8080を開くすべてのインスタンスがセキュリティ・リストにグループ化されています。
次に、ポート8080のセキュリティ・アプリケーションを作成します。
セキュリティ・アプリケーションの作成
セキュリティ・アプリケーションは、ポート番号とポート・タイプ(TCP、UDPまたはICMP)間のマッピングです。
ポート8080を開くには、このポートのセキュリティ・アプリケーションを作成する必要があります。
- 「Network」タブをクリックします。
- 「Network」ページで、左側のペインの「Security Applications」タブをクリックします。
- 「Create Security Application」をクリックします。
- 「Create Security Application」ダイアログ・ボックスで、次を実行します。
- Name: 新しいセキュリティ・アプリケーションの名前(「tcp_8080」など)を入力します。この名前を書き留めます。これは、このチュートリアルの後半で使用します。
- Port Type: 「tcp」を選択します。
- 「Port Range Start」および「Port Range End」: これら両方のフィールドで、開くポート(「8080」など)を入力します。
- Description: 新しいセキュリティ・アプリケーションの説明(「TCP traffic to port 8080」など)を入力します。
- 「Create」をクリックします。
次に、インターネットからポート8080へのTCPトラフィックを許可するためのセキュリティ・ルールを作成します。
セキュリティ・ルールの作成
- 左側のペインの「Security Rules」タブをクリックします。
- 「Create Security Rule」をクリックし、次を実行します。
- Name: ルールの名前(「allow_p2webservers_tcp_8080」など)を入力します。
- Status: 「Enabled」を選択します。
- Security Application: このチュートリアルで前に作成した「tcp_8080」セキュリティ・アプリケーションを選択します。
- Source: 「Security IP Lists」ドロップダウン・リストから、「public-internet」を選択します。
- Destination: 「webservers_seclist」を選択します。
- Description: ルールの説明(「Allow TCP traffic to web servers on port 8080」など)を入力します。
- 「Create」をクリックします。
これで、webservers_seclist
内のインスタンス上のポート8080がHTTPリクエストに対して開かれます。
セキュリティ・ルールは、無効にすることにより、いつでも一時的に停止できます。また、必要なくなったセキュリティ・ルールを削除することもできます。
セキュリティ・ルールの無効化および削除
セキュリティ・ルールの無効化
- Oracle Cloud My Servicesにサインインし、Oracle Compute Cloud Serviceコンソールに移動します。
- 「Network」タブをクリックします。
- 無効にするセキュリティ・ルールを識別します。
- 「Actions」メニューから、「Update」を選択します。
- 表示されたダイアログ・ボックスで、「Status」を「Disabled」に変更します。
- 「Update」をクリックします。
セキュリティ・ルールの削除
- Oracle Cloud My Servicesにサインインし、Oracle Compute Cloud Serviceコンソールに移動します。
- 「Network」タブをクリックします。
- 削除するセキュリティ・ルールを識別します。
- 「Actions」メニューから、「Delete」を選択します。
- 確認プロンプトで、「Yes」をクリックします。
詳細
-
『Oracle Compute Cloud Serviceの使用』のセキュリティ・ルールの管理に関する項
-
『Oracle Compute Cloud Serviceの使用』のセキュリティ・アプリケーションの管理に関する項
クレジット
-
主要カリキュラム開発者: Kumar Dhanagopal
-
他の貢献者: Eshwar Narayan、Anamika Mukherjee