さくらインターネット株式会社Publicationへの投稿
💨

さくらのクラウド やってみたシリーズ(5) ~DMZ的なネットワークを作成し踏み台サーバの構築

kameoncloud
に公開
さくらのクラウド
tech

前回の記事ではスイッチを用いた内部ネットワークの構築を行い、内部ネットワークに存在しているサーバ同士のPing疎通を行いました。
https://zenn.dev/sakura_internet/articles/3dab3754aa6ea9

この状態ですと、この2台のサーバには外部からの通信が届かないため、さくらのクラウド、コントロールパネルで提供されているコンソール機能でしかサーバ操作が行えません。このコンソール機能はコマンドをペーストすることはできますが、シェルで表示された内容をコピーすることができないため少し不便です。このため外部からSSHでアクセスできる踏み台サーバを作成します。

今の現状

ネットワークのマップを見るとこのようになっています。

共有セグメントに存在しているpublicサーバからインターナル用switchに接続を行い、internal1,internal2にそれぞれアクセスが行えるようにします。

さっそくやってみる

やるべきことはpublic仮想サーバにもう一つNICを付け加えてswitchに接続を行います。

1. サーバの停止とNICの付け足し

NICを付け足すためにはサーバを停止させる必要があるので、一度サーバを止めます。マップの画面から電源は直接操作できます。

サーバが停止出来たらNICを1枚追加します。NICタブから追加ボタンをクリックします

未接続状態で作成されますので、画面右の黒い▼をクリックして、接続を編集を選択します。

switchを選択して更新をクリックします。

2. サーバの起動とNICの設定

今までの作業でこのようにpublicサーバにはNICが2枚存在し、それぞれが共有セグメント,switchに接続されていることがわかります。
ただしこの時点ではNICに必要なIPアドレスなどの設定がされていません。
publicサーバにSSHでログインしてip a を実行します。

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 9c:a3:ba:32:2b:ec brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 163.43.218.53/24 brd 163.43.218.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::9ea3:baff:fe32:2bec/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 9c:a3:ba:32:72:0a brd ff:ff:ff:ff:ff:ff
    altname enp0s4
    altname ens4

このようにもともと存在していたeth0は外部接続用にIPアドレスが付与されていますが、eth1はまだDOWN状態でIPアドレスが付与されていません。
以下のコマンドを実行してeth1を起動すると自動でローカルリンクアドレスが付与されます。

sudo ip link set eth1 up
ip addr show eth1

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 9c:a3:ba:32:72:0a brd ff:ff:ff:ff:ff:ff
    altname enp0s4
    altname ens4
    inet6 fe80::9ea3:baff:fe32:720a/64 scope link
       valid_lft forever preferred_lft forever

以下のコマンドで疎通を確認します。

ping6 fe80::9ea3:baff:fe32:c3d0%eth1

eth1はping発信元サーバのNIC番号、fe80::9ea3:baff:fe32:c3d0はinternal1のIPv6リンクローカルアドレスです。

さくらインターネット株式会社
さくらインターネット株式会社Publication

さくらインターネットの関係者が執筆した記事です。

Discussion