今回はConoHaのプライベートVLAN作成のご紹介します!
VLAN機能を使うためにプランの差別化を行っているクラウドもありますが、ConoHaのプライベートVLANは無料で使えるので複数台で連携しているサーバであれば、プライベートアドレスでサーバ間の接続制御を行えばよりセキュアになります。VPNサーバ建てても良いですし。
ConoHaの管理画面からプライベートネットワークを追加しよう!
【プライベートネットワーク】をクリックします。
【ネットワーク】をクリックしましょう。
今回はクラスCで192.168.100.0/24で設定しました。
【はい】をクリックします。
予めサーバは止めておきましょう。【接続する】にセレクトボックスで変更して、【保存】をクリックしましょう。
プライベートIPアドレスが振られます。
サーバのNIC設定も必要だにゃん
SSHから操作が必要。
eth1が追加されているのを確認して下さい。
1 |
# ifconfig -a |
eth1にConoHaのプライベートネットワークで割り振られたプライベートIPを設定します。
1 2 3 4 5 6 7 8 |
# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" IPADDR="192.168.100.2" ←ConoHaの管理画面で振られたIPを設定しよう。 NETMASK="255.255.255.0" TYPE="Ethernet" ONBOOT="yes" BOOTPROTO="static" |
再起動して反映させます。
1 |
# systemctl restart network |
Pingで疎通確認して下さい。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
[root@A-srv ~]# ping 192.168.100.1 PING 192.168.200.1 (192.168.100.1) 56(84) bytes of data. 64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.045 ms 64 bytes from 192.168.100.1: icmp_seq=2 ttl=64 time=0.052 ms 64 bytes from 192.168.100.1: icmp_seq=3 ttl=64 time=0.054 ms ^C --- 192.168.100.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.045/0.050/0.054/0.007 ms [root@A-srv ~]# ping 192.168.200.2 PING 192.168.100.2 (192.168.200.2) 56(84) bytes of data. 64 bytes from 192.168.100.2: icmp_seq=1 ttl=64 time=0.722 ms 64 bytes from 192.168.100.2: icmp_seq=2 ttl=64 time=0.458 ms 64 bytes from 192.168.100.2: icmp_seq=3 ttl=64 time=0.472 ms ^C --- 192.168.200.2 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.458/0.550/0.722/0.124 ms |
自分にPing, 相手にPingして返ってきたらおーけです!
お疲れ様です。