Conoha VPSのプライベートネットワークの設定

Hajime Kurita

更新日 2020-02-08

1 プライベートネットワークへの追加する意味
2 初めに
3 プライベートネットワークの構築
4 サーバーを追加する手順
5 サーバーに手動でIPアドレスを割り当て

プライベートネットワークへの追加する意味

プライベートネットワークにサーバーを追加すると、自分が所有する複数のConohaのインスタンス間で、インターネットを通さず、ローカルネットワークで会話させる事が出来るようになります。
これはセキュリティ・速度観点上重要です。

ただし、ConohaのマネージドDBに接続させたい場合、そちらはそちらでサブネットは既に用意されているので、プライベートネットワークの方に接続させる必要はないです（DB専用のプライベートネットワークへの接続設定だけ行う)。

初めに

Conohaも公式のヘルプ記事を用意している。

https://support.conoha.jp/v/privatenetwork/

基本そちらをベースに見て頂きながら、分からないところ・別説明を見たい時に、この文章をご活用下さい。

プライベートネットワークの構築

Conohaではまずプライベートネットワークの構成の構築(サブネットを切る)をする必要があります。
管理画面で

ネットワーク > プライベートネットワーク

と移動し

+ネットワーク

をクリックし、
リージョンを選び、
サブネットの領域をきっています。

例えば自分の場合だったら

10.0.0.0/24 = 10.0.0.0-10.0.0.255
10.0.1.0/24 = 10.0.1.0-10.0.1.255
10.0.2.0/24 = 10.0.2.0-10.0.2.255
10.0.3.0/24 = 10.0.3.0-10.0.3.255

と、同じサブネットに256個のIPが入る形に切ります(最初と最後のIPアドレスはサーバー用には使えませんが)。

サーバーを追加する手順

まず、サーバーを管理画面のコンパネからまず停止する必要があります。

停止したら

ネットワーク > プライベートネットワーク

と移動して、先に作ったサブネットを選び、編集のアイコンをクリックしてから、停止しているサーバを接続させる、と選んで、そのプライベートサブネットに追加します。

そしたらをサーバーを起動します。

サーバーに手動でIPアドレスを割り当て

まだまだ作業は必要ですが、もう少しなので頑張りましょう。

root権限で

ifconfig -a

を打って、eth1が表示される事を確認します。

eth1の例

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::f816:3eff:fe05:5e65  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::fd9f:d3b:f116:c2c4  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:05:5e:65  txqueuelen 1000  (Ethernet)
        RX packets 8  bytes 648 (648.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1534  bytes 254612 (248.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ただ、IPアドレスらしき情報は見えません。

ここで

vi /etc/sysconfig/network-scripts/ifcfg-eth1

と打ち、例えばサブネットを10.0.0.0/24と切っていて、最初のサーバならば

TYPE="Ethernet"
BOOTPROTO="none"
IPADDR="10.0.0.1"
NETMASK="255.255.255.0"
DEVICE="eth1"
ONBOOT="yes"

と書き込んで保存します。

そしたら

service network restart

と打ち、再度eth1の情報を

ifconfig -a;

と打った時に

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.1  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::f816:3eff:fe05:5e65  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:05:5e:65  txqueuelen 1000  (Ethernet)
        RX packets 8  bytes 648 (648.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1564  bytes 258844 (252.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

とIPアドレス情報が表示されていれば成功です。