ネットワーキングのトラブルシューティング
ネットワークへの接続中に見つかった問題をトラブルシューティングします。
ネットワーキング問題のトラブルシューティング
VCNフロー・ログを設定して、仮想ネットワーク・インタフェース・カード(VNIC)を出入りするトラフィックをトラブルシューティングします。
フロー・ログには、VCNに設定されたセキュリティ・ルールに基づいて受け入れられたトラフィックまたは拒否されたトラフィックに関する詳細が記録されます。これを使用すると、ネットワーク・トラフィックをログに記録し、ネットワーキングの問題、セキュリティ・リスト、VPN接続などを分離できます。
クライアントからのDB Systemへの接続の問題の解決
イングレス・ルールおよびローカル・ファイアウォール設定をトラブルシューティングして、ローカルまたはコンピュート・インスタンスで実行されているクライアント・アプリケーションからDBシステムに接続します。
このタスクでは次が必要です:
- コンソールへのアクセス、DBシステムの作成、VCN構成の表示および編集を行う権限。
- ローカルまたはコンピュート・インスタンスで実行されている、DBシステムに接続できないクライアント・アプリケーション。
次のことを確認してください。
- イングレス・ルール: サブネット上のイングレス・ルールが、クライアントのIPアドレスからの接続を許可していることを確認します。コンピュート・インスタンス、要塞セッションまたはVPN接続のイングレス・ルールの追加およびセキュリティ・リストを参照してください。
- ローカル・ファイアウォール設定:クライアントからDBシステムに接続できるようにローカル・ファイアウォールが構成されていることを確認します。
DB Systemの証明書の表示
コンピュート・インスタンス、VPN接続、要塞セッションなどのネットワーキング・サービスを使用して、DBシステムの自己署名証明書を表示します。
ノート
証明書は自己署名されており、信頼性のある認証局(CA)は含まれていないため、証明書は安全ではありません。また、独自の証明書を提示するようサーバーに求めることは珍しくありません。
証明書は自己署名されており、信頼性のある認証局(CA)は含まれていないため、証明書は安全ではありません。また、独自の証明書を提示するようサーバーに求めることは珍しくありません。
このタスクでは次が必要です:
- アクティブなDBシステム。
- コンピュート・インスタンス、VPN接続、要塞セッションなどのアクティブなネットワーキング・サービス。
- OpenSSLは、ホスト・マシンにインストールされます。
DBシステムのSescurityサービスを確認するには、次を実行します: