インターネットに接続されたネットワークを確認する
次のコマンドを実行するとネットワーク(VLAN)一覧が表示されます。neutron net-list
この例では「external」という名前のネットワークがパブリックのIPアドレスを持っているので、インターネットに接続しているとわかります。
フローティングIPの作成
次のコマンドを実行してフローティングIPを作成します。neutron floatingip-create external
フローティングIPをインスタンスへ割り当て
次のコマンドを実行してフローティングIPをインスタンスに割り当てます。nova floating-ip-associate matsuos-1 208.85.144.166
成功しても何もメッセージは出ませんので、確認のために次のコマンドを実行します。
neutron floatingip-list
次のように固定IP(インスタンスに元々割り当てられていたプライベートアドレス)が見えるようになります。
さらに、次のコマンドを実行して、作成されたフローティングIPの詳細を表示します。
neutron floatingip-show 8e9e161b-d296-40f0-99da-673684e6ab0e
フローティングIPを作成した直後にはDOWNだったステータスがACTIVEに変わっていることがわかります。
セキュリティグループの作成
次のコマンドを実行してセキュリティグループを作成します。neutron security-group-create matsuos-sg-inbound-internet
次のコマンドを実行してセキュリティグループにルールを追加します。
全てのネットワークからSSH (TCP/22) を許可するコマンド:
neutron security-group-rule-create --ethertype IPv4 --protocol tcp --port-range-min22 \ --port-range-max 22 --remote-ip-prefix 0.0.0.0/0 matsuos-sg-inbound-internet
全てのネットワークからicmp(pingなど)を許可するコマンド:
neutron security-group-rule-create --ethertype IPv4 --protocol icmp --remote-ip-prefix \ 0.0.0.0/0 matsuos-sg-inbound-internet
以上で外部からインスタンスに対して、SSHとPing通信ができるようになりました。
0 件のコメント:
コメントを投稿