日日是Oracle APEX: OCIの要塞が無料アカウントで使えなかったことについて

2021年10月7日木曜日

OCIの要塞が無料アカウントで使えなかったことについて

要塞(Bastion)が使えなかったことがあったので書き留めておきます。

使えなかった条件としては、以下です。

有料アカウントでない。 - 要塞(Bastion)自体は無料
接続先となるコンピュート・インスタンスがプライベート・ネットワークに配置されている。

Oracle Cloudのアカウントにクレジット・カード情報が紐づいていないと、アップグレードの案内が画面に表示されます。

アップグレードをクリックすると、Cost Managementの支払方法のページが開きます。

ここからアカウントにクレジット・カードを登録すると、有料アカウントになります。有料アカウントになると、アップグレードの表示が消え、代わりに請求予定の料金が表示されます。

Always FreeのAutonomous DatabaseのインスタンスやComputeのインスタンスといったAlways Freeで提供されているもの以外でも、無料で使えるものはFree Tierアカウントでも使えると思っていたのですが、そうではなかったです。

最初に仮想クラウド・ネットワークを作りました。ネットワークの仮想クラウド・ネットワークを開いて、VCNウィザードの起動をクリックします。

VCNを作成するウィザードが起動します。ウィザードの画面には、NATゲートウェイとサービス・ゲートウェイを含んだ図が書いてあります。

VCNウィザードを起動します。画面右側に実際に作成されるコンポーネントが記載されています。作成されるコンポーネントはVCN、パブリック・サブネット、インターネット・ゲートウェイ(IG)となっています。ブラウザの画面を横に広げていないと表示されないので、見落としていました。

有料アカウントでVCNウィザードを起動したときは、以下のようにプライベート・サブネット、NATゲートウェイ、サービス・ゲートウェイ(SG)も含まれます。

Free Tierアカウントではプライベート・サブネットは作成対象に入っていませんが、確認画面にはセキュリティ・リストだけは表示されます。

有料アカウントの確認画面では、プライベート・サブネットに関する設定、NATゲートウェイ、サービス・ゲートウェイすべてが含まれています。

Free TierアカウントからVCNウィザードを起動したときは、プライベート・サブネットが作成対象に含まれていませんが、作成結果にはプライベート・サブネットも報告されます。

作成されたVCNを確認すると、プライベート・サブネットが作られていることが分かります。NATゲートウェイとサービス・ゲートウェイは作成されていません。

VCNウィザードの制限かと思い、手動でサービス・ゲートウェイを作成すると、The maximum limit of 0 for Service gateway per VCN has been exceeded in VCNとエラーが発生しました。Free Tierアカウントでの制限のようです。

NATゲートウェイも同様に作成しようとすると、NAT gateway limit per VCN reachedとエラーが発生します。こちらもFree Tierアカウントでの制限のようです。

サービス・ゲートウェイがないので、プライベート・ネットワークに作成したコンピュート・インスタンスに要塞(Bastion)から接続することはできません。

NATゲートウェイもないので、プライベート・ネットワークに作成したコンピュート・インスタンスのソフトウェア・アップデートなどもできません。(yumサーバーに接続できないため)

Free Tierアカウントではプライベート・ネットワークを作っても仕方がない、といえるかと思います。

Always Freeのコンピュート・インスタンスを作成するときに、ネットワーキングのサブネットとして、作成されているプライベート・サブネットを選ぶことができます。

作成したコンピュート・インスタンスのOracle Cloudエージェントの状態を確認すると、有効になっているサービスはすべてPlugin XXX Service Agent not present for instance ... として、エージェントが見つからない状態になっています。要塞のサービスを有効にしてもPlugin Bastion not present for instanceというメッセージが表示されます。プライベート・ネットワークに作成したコンピュート・インスタンスに接続するには、パブリック・サブネットにコンピュート・インスタンスを作成し、それを踏み台にする必要があります。踏み台を準備して確認したところ、Oracle Cloudエージェントは動作していました。エージェントが見つからないのは、ネットワーク接続の問題です。

要塞の作成は可能です。

作成した要塞(Bastion)からセッションを作成しようとすると、以下のエラーが発生します。

To create a Managed SSH session, the Bastion plugin must be in the RUNNING state on the target instance, but the plugin is not running on <ocid>. Enable the Bastion plugin on the target instance before creating the session.

プライベート・ネットワークを含む仮想プライベート・ネットワークを作成し、活用するには有料アカウントにアップグレードする必要がありそうです。

完