※ 本記事は、Richa Chughによる”Securely access private resources from OCI Cloud Shell using private network access“を翻訳したものです。
2022年8月3日
Cloud Shellプライベート・ネットワーク・アクセスの一般提供を発表できることを嬉しく思います。この新機能により、Cloud Shellを介してプライベート・ネットワークに接続できます。また、Cloud Shellでコマンドを実行して、ネットワーク・トラフィックがパブリック・インターネットを経由せずにプライベート・リソースにアクセスすることもできます。
この機能の主なメリットには、集中化および保護された接続、リソースに簡単にアクセスできるシームレスなワークフロー、最適なセキュリティを促進するためのIdentity and Access Management(IAM)ポリシーの定義などがあります。プライベートVCN内の任意のリソースに接続できます。たとえば、任意のコンピュート・インスタンスにSSHを実行したり、プライベート仮想クラウド・ネットワーク(VCN)でデータベース・コマンドライン・インタフェース(CLI)コマンドを実行したりできます。
Shellコマンドを実行している管理者であるか、GitHubソース・コードの取得およびArtifactoryのアーティファクトのリリースのためにOCIホスト・リポジトリにアクセスしている管理者であるかに関係なく、Cloud Shellからプライベート・リソースにアクセスするためのユースケースが多数あります。次に例を示します。
- プライベートMySQLインスタンスへのアクセス
- プライベート・リポジトリからコード/ソフトウェア・パッケージをフェッチ
- プライベートOracle Container Engine for Kubernetes(OKE)クラスタの管理
- プライベートIPを持つコンピュート・ホストへのSSH
Cloud Shellからのプライベート・アクセス機能の有効化
プライベート・アクセスを使用するには、次のポリシーを指定します。
allow group <group> to use vnics in compartment <compartment>
allow group <group> to use network-security-groups in compartment <compartment>
allow group <group> to use vcns in compartment <compartment>
allow group <group> to use subnets in compartment <compartment></compartment></group></compartment></group></compartment></group></compartment></group>Cloud Shellターミナル・ウィンドウの上部にある「Network」メニューで「Private Network」を選択して、プライベート接続を作成します。
使用するコンパートメントを選択し、「Private Network」設定パネルのVCNおよびサブネットを選択して、プライベート接続を確立します。1つ以上のネットワーク・セキュリティ・グループを選択して、必要に応じてトラフィックを制御できます。「Connect to this network」をクリックします。これにより、Cloud Shellセッションがプライベート・ネットワークに接続されます。
Cloud Shellでのプライベート・ネットワーク・アクセスを使用したプライベート・コンピュート・インスタンスへのSSHの実行
SSHキーを使用してCloud Shellのプライベート・インスタンスにアクセスすることにより、プライベート・コンピュート・インスタンスにSSHを実行できるようになります。
Cloud Shellからのプライベート・ネットワーク・アクセスを有効にする準備ができましたか?
この機能の詳細は、次のリソースを参照してください。
- NetworkingドキュメントのVCNとサブネット
- ポリシーを初めて使用する場合は、「ポリシーの開始」および「共通ポリシー」を参照してください。
- Cloud Shellのドキュメント
Oracle Cloud Infrastructureを初めて使用する場合は、Oracle Cloud Free Tierを作成して知識を得ることができます。