Conoha VPSのプライベートネットワークの設定
はじめに
Conoha VPS全般の説明記事についてはConoHa VPSの解説の記事の方をご参照下さい。
こちらは、ConoHa VPSのプライベートワーク接続に関する記事になります。
なお、マネージドデータベースとのローカル接続をしたい場合には、必要ないというか、寧ろしてはいけない設定になるので、こちらの記事は無視して、ConoHaのデータベースをローカル接続で使う設定をする方法に関する記事の方をご参照ください。
プライベートネットワークへの追加する意味
プライベートネットワークにサーバーを追加すると、自分が所有する複数のConohaのインスタンス間で、インターネットを通さず、ローカルネットワークで会話させる事が出来るようになります。
これはセキュリティ・速度観点上重要です。
ただし、Conohaのv2までのマネージドDBに接続させたい場合、そちらはそちらでサブネットは既に用意されているので、プライベートネットワークの方に接続させる必要はないです(DB専用のプライベートネットワークへの接続設定だけ行う)。
正確に言うと、片方しか選べないので、データベース接続用のプライベート接続を選びましょう。
自分の管理下のVPSもデータベースとプライベート接続を選んだ時割り当てられたIPアドレスで通信をすることになります。
v3以降のDBは占有のDBなので、自分が設定したプライベートネットワークに追加が可能です。
初めに
Conohaも公式のヘルプ記事を用意している。
https://support.conoha.jp/v/privatenetwork/
基本そちらをベースに見て頂きながら、分からないところ・別説明を見たい時に、この文章をご活用下さい。
プライベートネットワークの構築
Conohaではまずプライベートネットワークの構成の構築(サブネットを切る)をする必要があります。
管理画面で
ネットワーク > プライベートネットワーク
と移動し
+ネットワーク
をクリックし、
リージョンを選び、
サブネットの領域をきっています。
例えば自分の場合だったら
10.0.0.0/24 = 10.0.0.0-10.0.0.255
10.0.1.0/24 = 10.0.1.0-10.0.1.255
10.0.2.0/24 = 10.0.2.0-10.0.2.255
10.0.3.0/24 = 10.0.3.0-10.0.3.255
と、同じサブネットに256個のIPが入る形に切ります(最初と最後のIPアドレスはサーバー用には使えませんが)。
サーバーを追加する手順
まず、サーバーを管理画面のコンパネからまず停止する必要があります。
停止したら
ネットワーク > プライベートネットワーク
と移動して、先に作ったサブネットを選び、編集のアイコンをクリックしてから、停止しているサーバを接続させる、と選んで、そのプライベートサブネットに追加します。
そしたらをサーバーを起動します。
サーバーに手動でIPアドレスを割り当て
まだまだ作業は必要ですが、もう少しなので頑張りましょう。
root権限で
ifconfig -a
を打って、eth1が表示される事を確認します。
※ ifconfigが使えなければ「ip address」と打つ
eth1の例
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet6 fe80::f816:3eff:fe05:5e65 prefixlen 64 scopeid 0x20<link> inet6 fe80::fd9f:d3b:f116:c2c4 prefixlen 64 scopeid 0x20<link> ether fa:16:3e:05:5e:65 txqueuelen 1000 (Ethernet) RX packets 8 bytes 648 (648.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1534 bytes 254612 (248.6 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ただ、IPアドレスらしき情報は見えません。
ここで
vi /etc/sysconfig/network-scripts/ifcfg-eth1
と打ち、例えばサブネットを10.0.0.0/24と切っていて、最初のサーバならば
TYPE="Ethernet" BOOTPROTO="none" IPADDR="10.0.0.1" NETMASK="255.255.255.0" DEVICE="eth1" ONBOOT="yes"
と書き込んで保存します。
そしたら
sudo systemctl restart NetworkManager.service; # 上記が使えない古いサーバなら # service network restart
と打ち、再度eth1の情報を
ifconfig -a;
と打った時に
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 inet6 fe80::f816:3eff:fe05:5e65 prefixlen 64 scopeid 0x20<link> ether fa:16:3e:05:5e:65 txqueuelen 1000 (Ethernet) RX packets 8 bytes 648 (648.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1564 bytes 258844 (252.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
とIPアドレス情報が表示されていれば成功です。
最後には、複数ローカルアドレス対応させたサーバー間で、ssh通信等をして、通信をローカルネットワーク上で出来る事を確認しましょう。