概要
前回EasyRSAを使って nifcloud のリモートアクセスVPNゲートウェイを接続しました
今回は nifcloud 側に Gitlab インスタンスにプライベートIPを割り当て割り当てたプライベートIPを使ってリモートアクセスVPNゲートウェイ経由でアクセスしてみます
環境
- macOS 15.6.1
- OpenVPN Connect-3.7.1
Gitlab インスタンスにプライベートIPを割り振る
前回リモートアクセスVPNゲートウェイ用に作成したPVLANを使って Gitlab インスタンスにプライベートIPを割り振ります
Gitlab インスタンスのファイアウォールに macOS からのアクセスを許可する
macOS 側の IP 帯は 192.168.1.0/24 なのでこれを追加します
また VPN 経由の場合 192.168 から 172.16 に変換されてアクセスも来るので PVLAN の 172.16.0.0/16 も許可します
確認用で ICMP を追加していますがこれはなくても OK です
macOS 側の hosts ファイルを編集する
プライベートIPでアクセスできるようにします
- sudo vim /private/etc/hosts
172.16.0.100 xxx.jp-east-1.gitlab.devops.nifcloud.com
OpenVPN Connect を使って VPN 接続する
前回登録したプロフィールを使って接続します
アクセスできるか確認する
hosts に登録した FQDN でアクセスできるか確認しましょう
問題なくアクセスできれば Gitlab ログインの画面が表示されます
あくせすできない場合は ping を打ってみたり Gitlab 側のファイアウォールの設定などを確認しましょう
FQDN でうまくアクセスできない場合は
macOS の場合 /private/etc/hosts に書いた情報を優先的に使ってくれるのですがキャッシュがあるとそれが更に優先されます
一度キャッシュを削除してから再度アクセスしてみてください
- sudo dscacheutil -flushcache
- sudo killall -HUP mDNSResponde
以下でプライベートIPになることを確認しましょう
-
dscacheutil -q host -a name xxx.jp-east-1.gitlab.devops.nifcloud.com
name: xxx.jp-east-1.gitlab.devops.nifcloud.com
ip_address: 172.16.0.100
最後に
nifcloud のリモートアクセスVPNゲートウェイを使って Gitlab インスタンスにプライベート IP でアクセスしてみました
hosts ファイルを編集する必要があるのが面倒ですそればっかりはどうしようもないかなと思います
0 件のコメント:
コメントを投稿