VPNを利用したVPCの設定
セキュリティグループをIPアドレスが「10.8.0.n(n=1~254)」だけを通す様に設定する。ICMPについてはpingのみを有効にする。
ただし、UDP:123とUDP:1194だけは開いておかないと各サーバーにアクセスできない。
UDP:123 -> NTPが使用
UDP:1194 -> OpenVPN自身が使用
・現在の設定
SSHとICMPを変更
・変更後
検証してみる
・VPN接続し、10.8.0.1でpingやssh接続を行う
$ ping -c3 10.8.0.1
PING 10.8.0.1 (10.8.0.1): 56 data bytes
64 bytes from 10.8.0.1: icmp_seq=0 ttl=64 time=29.541 ms
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=28.900 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=33.298 ms
--- 10.8.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 28.900/30.580/33.298/1.940 ms
$ ssh -i coby.pem ubuntu@10.8.0.1
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-29-generic x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Sat Aug 9 13:38:16 JST 2014
System load: 0.0 Processes: 123
Usage of /: 10.4% of 7.74GB Users logged in: 0
Memory usage: 7% IP address for eth0: 172.31.2.237
Swap usage: 0%
=> There is 1 zombie process.
Graph this data and manage this system at:
https://landscape.canonical.com/
Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud
Last login: Sat Aug 2 18:46:50 2014 from kd106172180044.ppp-bb.dion.ne.jp
ubuntu@chopper:~$ ls
2.x 2.x.zip ca.crt pair_mba.crt pair_mba.key
どちらも正常に接続できる事を確認。
$ ping -c3 54.64.12.196
PING 54.64.12.196 (54.64.12.196): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
--- 54.64.12.196 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
$ ssh -i coby.pem ubuntu@54.64.12.196
^C
どちらも接続できない事を確認
ちゃんとVPCが設定されている様子^^
0 件のコメント:
コメントを投稿