--- id: "20487" aliases: - "20487" tags: [] --- # 20487 ## 2024-10-16 11:32 In G-gen サポートチームご担当者様 アクセル加藤です。 お世話になっております。 表題の件で、以下資料を参考にIntel EMA システムのセットアップをGCP上で進めております。 https://www.intel.com/content/dam/support/us/en/documents/software/manageability-products/intel-ema-web-deployment-guide-for-gcp.pdf *ドキュメント内のP.9 「Single Server Deployment」で構成しております。 これにつきまして質問がございます。 ### 構成 まず現状の構成内容について以下列挙させて頂き、詳細につきましては各種画面コピーを添付致します。 ■VPC Network 名前:intel-ema サブネット作成モード:カスタム サブネット サブネット 名前:ema-servers リージョン:asia-northeast1 プライマリIPv4範囲:10.250.0.0/24 限定公開の Google アクセス:オン ファイアウォールルール(allow-web-from-trusted-to-ema)に記載している ソースフィルタ「221.251.118.150」は弊社社内からインターネットへ出る際のグローバルIPとなります。 ■Cloud NAT ゲートウェイの名前:ema-nat-gw ・Cloud Router リージョン:asia-northeast1 VPC ネットワーク:intel-ema Cloud Router:ema-asian1-router ■データベース(SQL Server 2022 Standard) インスタンスID:ema-db プライベート IP アドレス:10.251.0.2 関連付けられたネットワーキング:projects/infosys-axell/global/networks/intel-ema 接続名:infosys-axell:asia-northeast1:ema-db サービス アカウント:p258740132372-2oer29@gcp-sa-cloud-sql.iam.gserviceaccount.com ■VMインスタンス 名前:ema-server-1 OS:Windows Server 2022 (21H2) ネットワーク インターフェース:nic0 (プライマリ内部 IP アドレス:10.250.0.2) ### 質問内容 1. 添付致しました「SingleServerDeployment.png」(ドキュメントP.9にも記載)の構成に沿って構成を行いました。 現在、VMインスタンス(ema-server-1)へは[IAP Desktop]を使用して、接続できており各種OS操作が可能です。 この状態で、VMインスタンス(ema-server-1)からデータベース(ema-db)接続を行おうとしておりますが、 ema-db(10.251.0.2)へping(icmp)を行っても応答が "Request timed out"となってしまいます。 *データベース(ema-db)は起動(稼働)しております。 VMインスタンスとデータベース間で疎通確認を行いたいのですが、設定に不足箇所はありますでしょうか。 2. 現在、VMインスタンス(ema-server-1)へは[IAP Desktop]を使用して接続できておりますが、 VMインスタンスのメニューからダウンロードできるRDPファイル(添付:RDP1.png)を使用して 接続しようとするとエラーとなります。(添付:RDP2.png) 対応方法についてご教示頂けますでしょうか。 お手数をおかけしますが、以上よろしくお願いいたします。 ## 2024-10-17 Sent 株式会社アクセル 加藤 様 いつもお世話になっております、株式会社 G-gen サポートの高井です。 お問い合わせいただきありがとうございます。ご案内に関してお待たせしており恐れ入ります。 ご質問いただいた内容について下記にご案内いたします。 > 1. 添付致しました「SingleServerDeployment.png」(ドキュメントP.9にも記載)の構成に沿って構成を行いました。 > 現在、VMインスタンス(ema-server-1)へは[IAP Desktop]を使用して、接続できており各種OS操作が可能です。 > > この状態で、VMインスタンス(ema-server-1)からデータベース(ema-db)接続を行おうとしておりますが、 > ema-db(10.251.0.2)へping(icmp)を行っても応答が "Request timed out"となってしまいます。 > *データベース(ema-db)は起動(稼働)しております。 > > VMインスタンスとデータベース間で疎通確認を行いたいのですが、設定に不足箇所はありますでしょうか。 こちら Cloud SQL インスタンスにつきましては ICMP での疎通確認はできかねる仕様[1]となっております。 つきましては「接続の問題のデバッグ」ドキュメント[1]内「接続をデバッグするツール」項に記載されております他の手段にて確認いただけますと幸いです。 [1] 接続をデバッグするツール (ハイライト箇所を参照ください) - 接続の問題のデバッグ (Compute Engine 公式ドキュメント) https://cloud.google.com/sql/docs/debugging-connectivity?hl=ja#:~:text=%EF%BC%88ping%20%E3%82%84%20traceroute%20%E3%81%AA%E3%81%A9%EF%BC%89%E3%81%AF%E3%80%81Cloud%20SQL%20%E3%81%A7%E3%81%AF%E6%A9%9F%E8%83%BD%E3%81%97%E3%81%BE%E3%81%9B%E3%82%93 > 2. 現在、VMインスタンス(ema-server-1)へは[IAP Desktop]を使用して接続できておりますが、 > VMインスタンスのメニューからダウンロードできるRDPファイル(添付:RDP1.png)を使用して > 接続しようとするとエラーとなります。(添付:RDP2.png) IAP トンネルによる接続は許可されているようにお見受けいたしましたが、外部との RDP (`tcp/3389`)の通信が許可されていないためエラーが発生している状況にお見受けしております。 こちらは固定の IP アドレスをお持ちであれば、ファイアウォール ルールに該当 IP アドレスから RDP (`tcp/3389`)を許可する設定を追加いただければ接続可能かと存じます。 ご質問いただいております内容への回答は以上となりますが、認識の相違ある場合や不明点などありましたらお知らせくださいませ。 ご確認のほどよろしくお願いいたします。 ## 2024-10-21 10:24 In G-gen サポート 高井様 アクセル加藤です。 お世話になっております。 ご回答ありがとうございました。 > こちら Cloud SQL インスタンスにつきましては ICMP での疎通確認はできかねる仕様[1]となっております。 こちらについては、理解致しました。 > こちらは固定の IP アドレスをお持ちであれば、ファイアウォール ルールに該当 IP アドレスから RDP (tcp/3389)を許可する設定を追加いただければ接続可能かと存じま こちらについては、From(接続元)の IPが固定の意味で間違いございませんでしょうか。 VPCネットワーク intel-ema内のファイアウォールルールにて、「 allow-rdp-from-google-iap」のソースフィルタへ設定を追記すればよろしいでしょうか。 GCPについて不慣れなため、的外れな内容でしたらご指摘ください。 お手数をおかけしますが、以上よろしくお願いいたします。 ## 2024-10-21 Sent 株式会社アクセル 加藤 様 いつもお世話になっております、株式会社 G-gen サポートの高井です。 ご確認いただきありがとうございます。追加でご質問いただいた内容について下記にご案内いたします。 > > (当サポートよりご案内したファイアウォール ルールについての内容) > こちらについては、From(接続元)の IPが固定の意味で間違いございませんでしょうか。 > > VPCネットワーク intel-ema内のファイアウォールルールにて、「 allow-rdp-from-google-iap」のソースフィルタへ設定を追記すればよろしいでしょうか。 ご認識に相違ございません。既存ルール `allow-rdp-from-google-iap` のソース(送信元)へお持ちの固定アドレスを追加いただければ、貴社ネットワーク内から IAP を経由せずともアクセス可能になるかと存じます。 ご質問いただいております内容への回答は以上となりますが、認識の相違ある場合や不明点などありましたらお知らせくださいませ。 ご確認のほどよろしくお願いいたします。 ## 2024-10-22 Sent 株式会社アクセル 加藤 様 いつもお世話になっております、株式会社 G-gen サポートの高井です。 ご案内内容をご確認いただきありがとうございます。 ファイアウォール ルール設定について反映いただき、問題が解決されたのであれば何よりでございます。 これからも少しでもお困りごと等ございましたらいつでもお問い合わせ下さいませ。 ご満足いただけるよう、できる限りお手伝いさせて頂きます。 本件はこちらのメールをもちましてご案内終了とさせていただきます。 今後ともどうぞよろしくお願いいたします。