オプションのバスチョン・ホスト・アップリンク
パブリックEthernet接続に加えて、インストール・サイトの管理またはマシン管理ネットワークに管理スイッチを接続できます。 このようなアップリンクを使用することを選択した場合は、「アプライアンスへのワークステーションの接続」で説明されている一時的なワークステーション接続のかわりに長期間使用することを検討してください。 アプライアンス・ネットワーク設定が適用された場合は、アプライアンスの初期化後に管理アップリンクを構成します。
アプライアンスの内部管理ネットワークへの接続は、管理スイッチに直接、またはデータセンターの追加のEthernetスイッチを介して、Oracle Private Cloud Applianceユーザー・インタフェースのアプライアンス管理機能にアクセスするための「不要」です。 アプライアンス内部管理ネットワークの主なロールは、管理ノード上のコントローラ・ソフトウェアがコンピュート・ノードおよび他のラック・コンポーネントとやり取りすることを可能にすることです。 アプライアンス外部からこのネットワークに接続すると、たとえばILOMを制御するために、各コンポーネントへの直接の管理者アクセスを取得できます。
注意:
Oracleサポートから指示されないかぎり、このネットワーク上の何も変更しないでください。
バスチョン・ホスト構成
バスチョン・ホストを構成する場合は、次のガイドラインに従います。
注意:
管理スイッチで「ポート2」を接続します。
この接続で使用されるデータセンターのEthernetスイッチが、Oracle Private Cloud Applianceで使用される100.96.0.0/22サブネットへのDHCP漏洩を防ぐように構成されていることを確認します。 DHCP以外に任意の種類のブロードキャスト・サービスを使用してネットワークに接続しないでください。
bastion hostは、データ・センター管理ネットワークに永続的に接続されているマシンの説明に使用される名前で、IPアドレス100.96.3.254/23を使用し、そのネットワーク・インタフェースに静的に割り当てます。 同じIPアドレスを使用して、IPの競合の原因となるサブネット上に他のマシンがないことを確認します。
- バスチョン・ホストに2つのIPアドレスを構成します。
たとえば、2番目のIPアドレスとして100.96.1.254/23を追加します。
# cat ifcfg-eth1 NAME=eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes NM_CONTROLLED=no USERCTL=no DEFROUTE=no IPV6INIT=no IPADDR1=100.96.3.254 PREFIX1=23 IPADDR2=100.96.1.254 PREFIX2=23
- または、既存のネットワークにルートを追加します。
100.96.0.0/23ネットワークで、バスチョン・ホストがサブネット100.96.2.0/23のIP 100.96.3.254で構成されている場合は、次のルートを追加します:
ip route add 100.96.0.0/23 via 100.96.2.1 dev eth1
また、100.96.2.0/23ネットワークで、バスチョン・ホストがサブネット100.96.0.0/23のIP 100.96.1.254で構成されている場合は、次のルートを追加します:
ip route add 100.96.2.0/23 via 100.96.0.1 dev eth1