2023年11月8日水曜日

Oracle Cloudのファイアウォール設定

以前Oracle Cloudにログインできない!?なる投稿で、
一部のIPv6ネットワークからOracle Cloudに
ログインできない事象を紹介しましたが、
下記の設定によってどこのIPv6ネットワークからでも
アクセスできるようになりました。
とは言えここで紹介するのはIPv4とIPv6でhttp/httpsを
通すことを目的としたファイアウォールの設定です。
もしかして"ssh -6"でログインできていたことのほうが
おかしいような気もしていますが、まあ結果オーライで。

ということで、Oracle Cloud内のVMをウェブサーバにする前に、
ファイアウォールのポート設定を行ないます。
まあOracle CloudでIPv6の投稿の付録的扱いとなります。

まずはOracle Cloudにサインイン。
久しぶりにログインしたらセキュリティポリシーが変わって
パスワードの最小文字長が長くなっていて
パスワードの再設定をさせられました。こんなの絶対忘れます。
閑話休題、ここでは[Language(地球)]アイコンで
[日本語]が選択されていることを前提に説明します。
トップページの[サービス・リンク]-[固定]ペインの
[仮想クラウド・ネットワーク]リンクをクリックし、
使用中のVNCの名前をクリックします。
そして[セキュリティ・リスト(1)]メニューをクリックして、
存在しているセキュリティ・リストの名前をクリックします。
[イングレス・ルールの追加]ボタンをクリックし、
[ソース・タイプ]に[CIDR]を選択、[ソースCIDR]に"::0/"and"0.0.0.0/0"を入力、
[IPプロトコル]に[TCP]を選択、[宛先ポート範囲]に"22,80,443"を入力し、
[イングレス・ルールの追加]ボタンをクリックします。
これでssh(TCPの22番ポート)とhttp/httpsで受信するパケットだけを
通過する設定となります。必要に応じて応用してください。
[イングレス・ルール]には表形式で既に登録してある設定が
アドレスとプロトコルとポートの組み合わせで
分解されて項目化されているので、
各行の右端の[︙]から内容の[編集]や項目の[削除]が行えます。
やりすぎないようにうまいことオープンしていけばいいでしょう。

0 件のコメント:

コメントを投稿