Linux

ConoHa Vlan プライベートネットワーク

 

今回はConoHaのプライベートVLAN作成のご紹介します!

 

VLAN機能を使うためにプランの差別化を行っているクラウドもありますが、ConoHaのプライベートVLANは無料で使えるので複数台で連携しているサーバであれば、プライベートアドレスでサーバ間の接続制御を行えばよりセキュアになります。VPNサーバ建てても良いですし。

 

 

ConoHaの管理画面からプライベートネットワークを追加しよう!

【プライベートネットワーク】をクリックします。

 

 

【ネットワーク】をクリックしましょう。

 

 

 

今回はクラスCで192.168.100.0/24で設定しました。

 

 

 

【はい】をクリックします。

 

 

 

予めサーバは止めておきましょう。【接続する】にセレクトボックスで変更して、【保存】をクリックしましょう。

 

 

プライベートIPアドレスが振られます。

 

 

 

サーバのNIC設定も必要

 

SSHから操作が必要。

 

eth1が追加されているのを確認して下さい。

# ifconfig -a

 

 

eth1にConoHaのプライベートネットワークで割り振られたプライベートIPを設定します。

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"
IPADDR="192.168.100.2" ←ConoHaの管理画面で振られたIPを設定しよう。
NETMASK="255.255.255.0"
TYPE="Ethernet"
ONBOOT="yes"
BOOTPROTO="static"

 

 

再起動して反映させます。

# systemctl restart network

 

 

Pingで疎通確認して下さい。

[root@A-srv ~]# ping 192.168.100.1

PING 192.168.200.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.045 ms
64 bytes from 192.168.100.1: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 192.168.100.1: icmp_seq=3 ttl=64 time=0.054 ms
^C
--- 192.168.100.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.045/0.050/0.054/0.007 ms



[root@A-srv ~]# ping 192.168.200.2

PING 192.168.100.2 (192.168.200.2) 56(84) bytes of data.
64 bytes from 192.168.100.2: icmp_seq=1 ttl=64 time=0.722 ms
64 bytes from 192.168.100.2: icmp_seq=2 ttl=64 time=0.458 ms
64 bytes from 192.168.100.2: icmp_seq=3 ttl=64 time=0.472 ms
^C
--- 192.168.200.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.458/0.550/0.722/0.124 ms

自分にPing, 相手にPingして返ってきたらおーけです!

 

お疲れ様です。

 

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)