OCIのローカルピアリングゲートウェイを使ってみた!

皆様こんにちは。いつもひとりでできるもんをご覧いただきありがとうございます。
OCIを学び始めて、入社半年目の中堅社員です。
初めての投稿になります。宜しくお願い致します。

今回のテーマは「OCIのローカルピアリングゲートウェイを使ってみた!」です。

ローカルピアリングゲートウェイとは?

同じリージョン内の2つのVCNを接続し、それらのリソースがインターネット経由またはオンプレミス・ネットワーク経由で
トラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できるようにすることです。

今回の構成

今回の構成は以下になります。VCN-LPG1と、VCN-LPG2をピアリング接続し、SSH接続できるようにします。
サブネット、インスタンス作成については割愛します。

①VCN-LPG1
VCN名:VCN-LPG1(10.0.0.0/16)
サブネット:10.0.0.0/24
インスタンス名:LPG1(IP:OCIにて自動付与)

②VCN-LPG2
VCN名:VCN-LPG2(20.0.0.0/16)
サブネット:20.0.0.0/24
インスタンス名:LPG2(IP:OCIにて自動付与)

ローカルピアリングゲートウェイ接続

まず、VCNを「VCN-LPG1」「VCN-LPG2」とそれぞれ作成します。

インスタンスは、「LPG1」「LPG2」とそれぞれ作成しました。

VCN-LPG1の画面から、「ローカル・ピアリング・ゲートウェイの作成」をクリックします。

名前、コンパートメントを選択し、「ローカル・ピアリング・ゲートウェイの作成」をクリックします。

ローカルピアリングゲートウェイが作成されました。

※VCN-LPG2側も同様の作業を実施します。

それでは、ピアリング接続します。
作成したローカル・ピアリング・ゲートウェイの右側垂直3点棒をクリックし、「ピアリング接続の確立」をクリックします。

コンパートメント、接続先VCNを選択し、「ピアリング接続の確立」をクリックします。

「VCN-LPG1」「VCN-LPG2」それぞれで「ピアリング済み」となっています。

ここで終わりじゃありません。
ルートルールを追加してあげないと繋がりません。。

ルートルールに、お互いのVCNの宛先を登録します。

いよいよSSH接続

LPG1にログインした状態から、LPG2へSSH接続します。
事前に、/home/opc/lpg2配下に、LPG2インスタンスのSSHキーを配置しています。

[opc@lpg1 lpg2]$ hostname
lpg1
[opc@lpg1 lpg2]$
[opc@lpg1 lpg2]$ ssh -i ssh-key-LPG2.key 20.0.0.62
Last login: Fri Aug 30 07:54:20 2024 from 10.0.0.81
[opc@lpg2 ~]$
[opc@lpg2 ~]$ hostname
lpg2
[opc@lpg2 ~]$

無事に接続できました!!

最後に

今回は、ローカルピアリングゲートウェイを使って、SSH接続をしてみました。
無事に接続することが出来ました!!
次回の投稿をお楽しみに。

投稿者プロフィール

技術チーム
技術チーム
DBひとりでできるもんを盛り上げるべく、技術チームが立ち上がり早6年。ひとりでできるもんと言いつつ、技術者が読んでプッとなるような、極めてピンポイントでマニアックな技術ネタを執筆しています!