前回に引き続き、Nutanix Files の FSVM に SSH ログインしてみます。
前回はこちら。
今回の内容です。
運用端末 → FSVM ストレージ ネットワークへのログイン
FSVM が接続されているネットワーク(ストレージ / クライアント サイド)のいずれでもない、別ネットワークにある運用端末(この環境では Linux)から、FSVM に SSH 接続してみます。
まず、運用端末から FSVM のストレージ ネットワーク(eth1)側の SSH は、接続できません。
まず、前回の投稿にあるように、rp_filter によってドロップされてしまいます。これは、FSVM のデフォルト ゲートウェイが eth1 側になっており、eth0 から入った通信が eth1 に向かってしまうためです。
さらに、iptables のルールによってドロップされてしまいます。
ちなみに、むりやり接続可能にする場合は、FSVM の rp_filter 設定が下記のような感じになるはずです。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo sysctl -a 2> /dev/null | grep "\.rp_filter" net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 net.ipv4.conf.eth1.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 0
運用端末 → FSVM のクライアント サイド ネットワークへの SSH
運用端末から、FSVM のクライアント サイド ネットワーク(eth1)側にSSH 接続してみます。
この場合は FSVM の iptables に遮断されるので、SSH 接続できません。ちなみに、往復で同じ経路なので、以前の投稿 で試したように、iptables のルールで通信を許可すれば接続できてしまいます。
運用にて FSVM にアクセスすることを考えると、FSVM のストレージ ネットワークは CVM の管理ネットワークを併用して、何かあった際の SSH ログインは CVM 経由にすると無難そうかなと思いました。
以上。
