OCIのVMインスタンス間通信に必要なSecurity List設定について

2022年4月1日

前提条件

  • 同じVCN内に2つのVMインスタンスを作成

ポイント

  • 片方のVMインスタンスと他方のVMインスタンスでやりとりしたい場合、Security ListのIngress Ruleをデフォルト設定ではできない場合がある
    • どのIPからのどのProtcolでのアクセスを許可するか、という設定を追加しなければならない
  • 本記事では、pingコマンドとkubeadm joinコマンドが正しく実行できる設定について

手順

Security ListのIngress Rule設定ページを開く

  1. OCIにログイン直後のDashboardの左上のメニューを開く
  2. Compute > Instancesをクリック
  3. 通信したいVMインスタンス(どちらでもいい)をクリック
  4. Instance InformationタブのPrimary VNICの欄のSubnetに表示されているリンクをクリック
  5. 該当するSecurity Listの項目をクリック
  6. Ingress Rulesはデフォルトだと下記の設定になっているはず

kubeadm joinコマンドを実行する場合

  • Private IPからのTCP通信を許可すればエラーなく実行できる
  • 自分の場合、下記の設定でとりあえず実行できた(セキュリティ的によろしいかどうかは不明)

pingコマンドを実行する場合

  • Private IPからのICMP通信を許可すればエラーなく実行できる
  • デフォルトで、Type and Codeが3は許可されているが、これだけではpingが通らない
    • 詳細は調査中
  • ICMPで全てのType and Codeを許可するという新しいルールを追加すればとりあえずpingは帰ってくるようになる(セキュリティ的によろしいかどうかは不明)

調査まとめ,手順OCI

Posted by ttnt