技術ブログ:No.017
どもです。
前回はvAPPにフェンスを設定しました。
今回は実際に通信を発生させてどのようになるか確認してみましょう。
すでにvCloudAirのEdgeGWにはインターネットへの接続設定が実施されており、
使用するCentOSのネットワーク設定も完了しています。
CentOSよりPingを実施してみましょう。
CentOSのアドレス設定は下記のようになっています。
GoogleDNS、同一セグメント上のWindows、EdgeGW、フェンスの外部IPへPingを実施します、
PingをGoogleDNS、同一セグメント上のWindows、EdgeGWからPing応答がありましたが、
フェンスの外部IPからのPing応答はありません。
Windows仮想マシン上でキャプチャしてみました。
フェンスの外部IPとして割り当てられている192.168.109.5からWindows仮想マシンへ
アクセスがあることが確認できます。
では、Windows仮想マシンよりCentOSへPingするとどうなるのか?
外部IP、実IPともに応答がありません。
フェンスのファイアウォール設定を確認してみましょう。
ファイアウォール設定が内部から外部への通信のみが許可されています。
外部から内部へのファイアウォールルールが無いですね。
Windows仮想マシンからフェンス内部へすべての通信許可ルールを設定してみましょう。
フェンスの外部IPとCentOSのIPアドレスへPingしてみましょう。
外部IPから応答がありましたがCentOSのIPアドレスからは応答がありません。
Windows仮想マシンのARPを確認してみましょう。
CentOSのアドレス、192.168.109.2のARPレコードがありません。
スタティックでARPを追加して再度、Pingを実施してみましょう。
CentOSのIPアドレスから応答がありました。
フェンスの設定をすることでvAPPへのアクセス設定やNAT変換などが設定できることがわかりました。
では、今回はこの辺で。
