OCIのローカルピアリングゲートウェイを使ってみた！

皆様こんにちは。いつもひとりでできるもんをご覧いただきありがとうございます。
OCIを学び始めて、入社半年目の中堅社員です。
初めての投稿になります。宜しくお願い致します。

今回のテーマは「OCIのローカルピアリングゲートウェイを使ってみた！」です。

ローカルピアリングゲートウェイとは？

同じリージョン内の2つのVCNを接続し、それらのリソースがインターネット経由またはオンプレミス・ネットワーク経由で
トラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できるようにすることです。

今回の構成

今回の構成は以下になります。VCN-LPG1と、VCN-LPG2をピアリング接続し、SSH接続できるようにします。
サブネット、インスタンス作成については割愛します。

①VCN-LPG1
VCN名：VCN-LPG1(10.0.0.0/16)
サブネット：10.0.0.0/24
インスタンス名：LPG1(IP：OCIにて自動付与)

②VCN-LPG2
VCN名：VCN-LPG2(20.0.0.0/16)
サブネット：20.0.0.0/24
インスタンス名：LPG2(IP：OCIにて自動付与)

ローカルピアリングゲートウェイ接続

まず、VCNを「VCN-LPG1」「VCN-LPG2」とそれぞれ作成します。

インスタンスは、「LPG1」「LPG2」とそれぞれ作成しました。

VCN-LPG1の画面から、「ローカル・ピアリング・ゲートウェイの作成」をクリックします。

名前、コンパートメントを選択し、「ローカル・ピアリング・ゲートウェイの作成」をクリックします。

ローカルピアリングゲートウェイが作成されました。

※VCN-LPG2側も同様の作業を実施します。

それでは、ピアリング接続します。
作成したローカル・ピアリング・ゲートウェイの右側垂直3点棒をクリックし、「ピアリング接続の確立」をクリックします。

コンパートメント、接続先VCNを選択し、「ピアリング接続の確立」をクリックします。

「VCN-LPG1」「VCN-LPG2」それぞれで「ピアリング済み」となっています。

ここで終わりじゃありません。
ルートルールを追加してあげないと繋がりません。。

ルートルールに、お互いのVCNの宛先を登録します。

いよいよSSH接続

LPG1にログインした状態から、LPG2へSSH接続します。
事前に、/home/opc/lpg2配下に、LPG2インスタンスのSSHキーを配置しています。

[opc@lpg1 lpg2]$ hostname
lpg1
[opc@lpg1 lpg2]$
[opc@lpg1 lpg2]$ ssh -i ssh-key-LPG2.key 20.0.0.62
Last login: Fri Aug 30 07:54:20 2024 from 10.0.0.81
[opc@lpg2 ~]$
[opc@lpg2 ~]$ hostname
lpg2
[opc@lpg2 ~]$

無事に接続できました！！

最後に

今回は、ローカルピアリングゲートウェイを使って、SSH接続をしてみました。
無事に接続することが出来ました！！
次回の投稿をお楽しみに。

投稿者プロフィール

「DBひとりでできるもん」運営チーム + 責任者_山本

「親しみやすさと技術力」をテーマに、技術情報・サービス・インフラ系資格取得に役立つ情報、社員等の情報をお届けします。
90名強の事業部員で鋭意、執筆中です。
少しでも当社を知って頂けるよう、愛情込めて頑張ります！
※facebook、X(旧twitter)、インスタグラムでは「DBひとりでできるもん」の更新情報を発信しています。

• AIメディアブースト2025年10月30日新たな解析ツールはもう不要！これ一つでWEBマーケティングを網羅。AIメディアブースト「サイト分析レポート」機能のご紹介！ 第32回 DBひとりでできるもん責任者のつぶやき♪
• AIメディアブースト2025年10月30日もう広告作成で悩まない！AIメディアブースト「広告AI作成ツール」がもたらす広告運用の未来！ 第31回 DBひとりでできるもん責任者のつぶやき♪
• AIメディアブースト2025年10月30日「現状分析レポート」でWEBサイトの課題を見える化！AIメディアブーストのプロが徹底診断 第30回 DBひとりでできるもん責任者のつぶやき♪
• お知らせ2025年10月29日サーバー移行のお知らせ