★悩み★
・Oracle Cloud Infrastructure(OCI) でポートを開放することは可能?
・OCI上に作成したUbuntuの80番ポートを開放することって簡単?
・Oracle Cloud Infrastructure(OCI)でポートを開放する手順を知りたい。
こういった「悩み」に答えます。
★本記事の内容★
① Oracle Cloud Infrastructure(OCI)でポートを開放するための準備を解説
② Oracle Cloud Infrastructure(OCI)でポートを開放する方法を解説
これからご紹介する「【8手順】Oracle Cloud(OCI)でポートを開放する方法」を実践したことで、筆者は10分以内で「Oracle Cloud Infrastructure(OCI)に作成した仮想マシン(Ubuntu)の80番ポートを開放」できました。
記事の前半では「Oracle Cloud Infrastructure(OCI)でポートを開放するための準備」を解説します。記事の後半では「Oracle Cloud Infrastructure(OCI)でポートを開放する方法」を図を用いて紹介します。
この記事を読み終えることで、「Oracle Cloud Infrastructureで任意のポートを開放できる」状態になります。
★Oracle Cloud Infrastructureとは★
Oracle Cloud Infrastructure(略してOCIとも呼ばれる) はOracle社が提供しているクラウドサービスです。OCIを使用することで、よりセキュアなシステムをクラウド上に構築できます。
参照:Oracle Cloud Infrastructureとは(公式サイト)
Oracle Cloud Infrastructure(OCI)でポートを開放するための準備
「Oracle Cloud Infrastructure(OCI)でポートを開放するための準備」に関してご紹介します。
★Oracle Cloud Infrastructure(OCI)でポートを開放するための準備★
手順1:Oracle Cloudのアカウントを新規作成
手順2:Oracle Cloud Infrastructureのコンソールを日本語化(任意)
手順3:Oracle Cloud InfrastructureでVCN(仮想ネットワーク)を作成
手順4:Oracle Cloud Infrastructureで仮想マシン(VM)を作成
上記手順を実施することで、「Oracle Cloud Infrastructure(OCI)でポートを開放するための準備」ができます。
上記の各手順は、以下の日時で手順確認済みです。
手順確認済み日時:2022年2月9日
以降で、上記「Oracle Cloud Infrastructure(OCI)でポートを開放するための準備」の各手順に関してご説明します。
手順1:Oracle Cloudのアカウントを新規作成
「手順1:Oracle Cloudのアカウントを新規作成」に関して解説します。
Oracle Cloud Infrastructure(OCI)を使うためには、Oracle Cloud Infrastructure(OCI)のアカウントを新規作成(登録)する必要があります。
Oracle Cloud Infrastructure(OCI)のアカウントを新規作成(登録)する手順に関しては、以下の記事をご覧ください。
既にOracle Cloud Infrastructure(OCI)のアカウントを作成済みである場合、本手順を省略してください。
以上で、「手順1:Oracle Cloudのアカウントを新規作成」は完了です。
手順2:Oracle Cloud Infrastructureのコンソールを日本語化(任意)
「手順2:Oracle Cloud Infrastructureのコンソールを日本語化(任意)」に関して解説します。
Oracle Cloud Infrastructureのコンソールの表示言語は、初期状態だと英語です。英語だと操作しずらい方は、コンソールを日本語化しましょう。
Oracle Cloud Infrastructureのコンソールとダッシュボードを日本語化する手順に関しては、以下の記事をご覧ください。
以上で、「手順2:Oracle Cloud Infrastructureのコンソールを日本語化(任意)」は完了です。
手順3:Oracle Cloud InfrastructureでVCN(仮想ネットワーク)を作成
「手順3:Oracle Cloud InfrastructureでVCN(仮想ネットワーク)を作成」に関して解説します。
Oracle Cloud Infrastructure上に仮想マシン(VM)を作成するためには、VCN(仮想ネットワーク)を作成しておく必要があります。
Oracle Cloud InfrastructureでVCN(仮想ネットワーク)を作成する手順に関しては、以下の記事をご覧ください。
既にVCN(仮想ネットワーク)を作成済みである場合、本手順を省略してください。
以上で、「手順3:Oracle Cloud InfrastructureでVCN(仮想ネットワーク)を作成」は完了です。
以降の手順では、上記の記事で作成したVCN(仮想ネットワーク)「test-vnc」を想定として、手順を解説します。
手順4:Oracle Cloud Infrastructureで仮想マシン(VM)を作成
「手順4:Oracle Cloud Infrastructureで仮想マシン(VM)を作成」に関して解説します。
Oracle Cloud Infrastructure(OCI)でポート開放できたことを確認するために、Oracle Cloud Infrastructure上に仮想マシン(VM)を作成します。
Oracle Cloud Infrastructure上に仮想マシン(VM)を作成する手順に関しては、以下の記事をご覧ください。
既にOCI上に仮想マシン(VM)を作成済みである場合、本手順を省略してください。
以上で、「手順4:Oracle Cloud Infrastructureで仮想マシン(VM)を作成」は完了です。
上記の流れで、Oracle Cloud Infrastructure(OCI)でポートを開放するための準備ができました。
Oracle Cloud Infrastructure(OCI)でポートを開放する方法
「Oracle Cloud Infrastructure(OCI)でポートを開放する方法」に関してご紹介します。
★Oracle Cloud Infrastructure(OCI)でポートを開放する方法★
手順1:作成したOracle Cloud Infrastructureのアカウントでログイン
手順2:VCN(仮想ネットワーク)のイングレス・ルールを設定
手順3:仮想マシン(VM)でファイアウォールのポート開放
手順4:仮想マシン(VM)でポート開放されたことを確認
上記手順を実施することで、「Oracle Cloud Infrastructure(OCI)で任意のポートを開放」できます。
上記の各手順は、以下の環境と日時で手順確認済みです。
手順確認済み日時:2022年2月9日
動作確認済み環境:Ubuntu 20.04.3 LTS
以降で、上記「Oracle Cloud Infrastructure(OCI)でポートを開放する方法」の各手順に関してご説明します。
手順1:作成したOracle Cloud Infrastructureのアカウントでログイン
「手順1:作成したOracle Cloud Infrastructureのアカウントでログイン」に関して解説します。
Oracle Cloud Infrastructure(OCI)で任意のポートを開放するためには、ログインが必要です。
Oracle Cloud Infrastructure(OCI)にログインする手順に関しては、以下の記事の「手順4:作成したOracle Cloud Infrastructureのアカウントでログイン」をご覧ください。
以上で、「手順1:作成したOracle Cloud Infrastructureのアカウントでログイン」は完了です。
手順2:VCN(仮想ネットワーク)のイングレス・ルールを設定
「手順2:VCN(仮想ネットワーク)のイングレス・ルールを設定」に関して解説します。
任意のポートを開放するために、「VCNのイングレス・ルール」に設定を追加する必要があります。
Oracle Cloud Infrastructure(OCI)のコンソール(ダッシュボード)にログイン後、「左上のナビゲーション(下図の青枠)→コンピュート(下図の赤枠)→インスタンス(下図のオレンジ枠)」の順番でクリックしましょう。
クリック後、準備段階で配備した仮想マシン(下図の赤枠)をクリックしてください。
クリック後、プライマリVNIC欄にある「サブネット」(下図の赤枠)をクリックします。
クリック後、「パブリック・サブネット」(下図の赤枠)をクリックしてください。
クリック後、「Default Seculity List」(下図の赤枠)をクリックしましょう。
クリック後、「イングレス・ルールの追加」(下図の赤枠)してください。
クリック後、以下の情報を設定し、「イングレス・ルールの追加」(下図の赤枠)をクリックしましょう。
・ソースCIDR:0.0.0.0/0を入力
・IPプロトコル:TCPを設定
・宛先ポート範囲:ポート開放したい番号を入力(今回は、例として80を設定)
クリック後、「宛先ポート範囲に80が記載された行」(下図の赤枠)があることを確認します。
以上で、「手順2:VCN(仮想ネットワーク)のイングレス・ルールを設定」は完了です。
手順3:仮想マシン(VM)でファイアウォールのポート開放
「手順3:仮想マシン(VM)でファイアウォールのポート開放」に関して解説します。
OCI上に作成した仮想マシンで、ファイアウォールのポートを開放する必要があります。今回は、80番ポートを開放する手順をご紹介します。
準備で作成した仮想マシン(VM)のファイアウォールにおいて、ポート開放の設定をするために以下のコマンドを順番に実行しましょう。
# Oracle Cloud Infrastructure(OCI)に配備した仮想マシン(VM)に接続
$ ssh ubuntu@155.248.225.7
# ファイアウォールの設定
ubuntu@prosukuran:~$ sudo su -
root@prosukuran:~# cat /etc/iptables/rules.v4 | grep "INPUT"
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT ★この行を追加★
-A INPUT -j REJECT --reject-with icmp-host-prohibited
root@prosukuran:~# sudo iptables-restore < /etc/iptables/rules.v4
root@prosukuran:~# exit
logout
ubuntu@prosukuran:~$
コマンド実行後、「特にエラーなどが表示されなかった」場合、「正常にファイアウォールのポート開放の設定ができた」と判断できます。
以上で、「手順3:仮想マシン(VM)でファイアウォールのポート開放」は完了です。
手順4:仮想マシン(VM)でポート開放されたことを確認
「手順4:仮想マシン(VM)でポート開放されたことを確認」に関して解説します。
今回は、80番ポートを開放したので、Apache Serverをインストールし、ウェブブラウザ経由でApache Serverにアクセスできるかを確認します。
準備で作成した仮想マシン(VM)にApache Serverをインストールするために、以下のコマンドを順番に実行しましょう。
# Oracle Cloud Infrastructure(OCI)に配備した仮想マシン(VM)に接続
$ ssh ubuntu@155.248.225.7
# Apache Serverをインストール
ubuntu@prosukuran:~$ sudo apt-get install apache2
ubuntu@prosukuran:~$ sudo service apache2 start
ubuntu@prosukuran:~$ sudo service apache2 status
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-02-09 02:49:00 UTC; 1min 27s ago
Docs: https://httpd.apache.org/docs/2.4/
Main PID: 15266 (apache2)
Tasks: 55 (limit: 1099)
Memory: 5.0M
CGroup: /system.slice/apache2.service
├─15266 /usr/sbin/apache2 -k start
├─15267 /usr/sbin/apache2 -k start
└─15268 /usr/sbin/apache2 -k start
Feb 09 02:49:00 prosukuran systemd[1]: Starting The Apache HTTP Server...
Feb 09 02:49:00 prosukuran apachectl[15265]: AH00558: apache2: Could not reliably determine the server's fully qualified domain na>
Feb 09 02:49:00 prosukuran systemd[1]: Started The Apache HTTP Server.
コマンド実行後、「Active: active (running)」が表示された場合、「正常にApache Serverをインストールできた」と判断できます。
Apache Serverインストール後、ウェブブラウザを起動し、以下のURLにアクセスしてみましょう。
接続URL:http://<仮想マシンのパブリックIPアドレス>:80
上記のような「Apache2 Ubuntu Default Page」が表示された場合、「正常に80番のポートを開放できた」と判断できます。
以上で、「手順4:仮想マシン(VM)でポート開放されたことを確認」は完了です。
上記の流れで、Oracle Cloud(OCI)でポートを開放することができました。
ちなみに、Oracle Cloud Infrastructureを「体系的に学びたい」方には、以下の書籍がオススメです。
【まとめ】Oracle Cloud(OCI)でポートを開放する方法【8手順】
いかがでしたでしょうか?Oracle Cloud Infrastructure(OCI)で8クリックほどで任意のポートを開放する手順を解説し、以下の悩みを解決しました。
★悩み★
・Oracle Cloud Infrastructure(OCI) でポートを開放することは可能?
・OCI上に作成したUbuntuの80番ポートを開放することって簡単?
・Oracle Cloud Infrastructure(OCI)でポートを開放する手順を知りたい。
Oracle Cloud Infrastructure(OCI)では、簡単に任意ポートを開放できます。ぜひあなたも本記事を参考に「Oracle Cloud Infrastructure(OCI)で任意ポートの開放」を実践してください。
コメント