インフラストラクチャの設定のテストについて

インフラストラクチャ・コンポーネントが適切に設定されているかどうかを検証するには、Oracle Cloud Infrastructureコンソールを使用して、作成されたコンポーネントを表示します。SSHを使用してベース・ホストに接続することもできます。このホストは、パブリック・サブネット内に作成されます。

Oracle Cloud Infrastructureコンソールを使用してコンパートメント内のすべてのコンポーネントを表示すると、適切なサブネットおよび可用性ドメインにコンポーネントが作成されていることを確認できます。インスタンスのIPアドレス、抑制および送信セキュリティ・ルールなど、各コンポーネントの詳細を表示することもできます。

SSHを使用してベースライン・ホストに接続すると、SSHキーが生成されて正しく使用されており、ベース・ホストがパブリック・インターネットを介してSSHでアクセスできるように設定されていることが検証されます。

インフラストラクチャ・コンポーネントが作成されていることを確認してください

Oracle Cloud Infrastructureコンソールを使用して、作成されたコンポーネントを表示します。また、各コンポーネントの詳細情報を表示できます。

  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ネットワーク」をクリックし、「仮想クラウド・ネットワーク」をクリックして区分のVCNを表示します。
  3. サブネット、ルート表、セキュリティ・リスト、サービス・ゲートウェイ、ロード・バランサなどの他のネットワーク・コンポーネントを表示するには、「VCN」をクリックします。
  4. 計算」をクリックし、「インスタンス」をクリックして、コンパートメント内のインスタンスを表示します。
  5. いずれかのインスタンスをクリックすると、サブネット、パブリックまたはプライベートIPアドレス(あるいはその両方)およびそのインスタンスに関連付けられたブート・ボリュームを含む詳細が表示されます。
  6. 「データベース」の下で、「ベアメタル、VMおよびExadata」をクリックし、コンパートメントのDBシステムを表示します。
  7. 任意のDBシステムをクリックすると、ノード、データベース、エディション、記憶域、IPアドレスなどの詳細が表示されます。
  8. ファイル・ストレージ」をクリックして、コンパートメント内のファイル・システムを表示します。
  9. 任意のファイル・システムをクリックすると、そのマウント・ターゲットが表示されます。

BastionホストへのSSH接続を検証する

SSH鍵が適切に生成されており、SSHアクセスが有効になるようセキュリティ・リストが正しく設定されていることを検証するには、SSHを使用してローカル・システムからベース・ホストに接続できることを確認します。

  1. 接続するベース・ホストのパブリックIPアドレスを検索します。terraform applyコマンドは、成功メッセージでベース・ホストのパブリックIPアドレスを表示します。このコマンドが完了したときにベース・ホストのパブリックIPアドレスをメモしなかった場合は、Oracle Cloud Infrastructureコンソールでベース・ホストを表示してパブリックIPアドレスを確認できます。
  2. ローカル・システムがLinuxまたはunix系のシステムの場合は、SSH鍵ペアを保存したディレクトリに移動し、ssh -i ./<private_key_name> opc@<public_ip_address_of_bastion_host>と入力します。
    このホストに接続することを確認するプロンプトが表示されます。yes.と入力します。IPアドレスは既知のホストのリストに追加され、セキュアな接続が確立されます。
  3. ローカル・システムがWindowsシステムの場合:
    1. PuTTYを起動します。
    2. ホスト名(またはIPアドレス)」フィールドに、インスタンスのパブリックIPアドレスを入力します。
    3. 接続タイプ」オプションがSSHに設定されていることを確認します。
    4. 「カテゴリ」ツリーで、「接続」を開き、「データ」をクリックします。
    5. 自動ログイン・ユーザー名」フィールドにopcと入力ます。
    6. 「カテゴリ」ツリーで、SSHを拡張し、「認証」をクリックします。
    7. 認証用の秘密鍵ファイルの横にある「参照」ボタンをクリックします。前に生成したSSH秘密鍵を選択します。
    8. 「カテゴリ」ツリーで、「セッション」をクリックします。
    9. 開く」をクリックして、接続を開きます。
      公開鍵の確認を求められます。「はい」をクリックします。ベース・ホストへのセキュアな接続が確立されます。
  4. 複数のベース・ホストが作成されている場合は、これらの手順を繰り返して、他のベース・ホストにも接続できることを確認できます。