Azureで開発をしています。
同一リソースグループ内、同一セキュリティグループ内に以下の2つのlinuxインスタンスをを設置しています。
- VM1: Elasticsearchサーバとして利用、プライベートip 10.0.0.1
- VM2: ElasticsearchにアクセスするVM、プライベートip 10.0.0.2
VM1に同じリソースグループのインスタンスからのみアクセスできるように(外部からの接続をできないように)ネットワークセキュリティーグループの受信セキュリティ規則を以下のように設定しました。VM1、VM2どちらにも同じネットワークセキュリティーグループを設定しています。
- ソース: IP Address
- ソース IP Address/CIDR範囲: 10.0.0.0/24
- ソースポート範囲: *
- 宛先: Any
- 宛先ポート範囲: 9200-9300
- プロトコル: TCP
- アクション: 許可
- 優先度: 100 (設定した受信規則の中で最も小さい数値)
この設定でVM1から以下のコマンドを実行したのですが、「curl: (7) Failed connect to (VM1のパブリックip):9200; 接続がタイムアウトしました」となり失敗してしまいます。失敗した時にelasticsearchのログには何も出力されないため、セキュリティーグループではじかれていると思われます。
curl -XGET http://(VM1のパブリックip):9200
「ソース: Any」に変更すると問題なくレスポンスが返ってきます。
設定のどこが間違ってるのか教えていただきたく思います。
よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/25 01:01