外部接続ができない…？

デフォルトで用意されているNetworkOfferingである "Offering for Isolated networks with Source Nat service enabled" 指定してIsolatedNetworkを作成し、その配下にインスタンスを作成したところ、インスタンス→外部ネットワークへの通信ができなかった。

インスタンス→VRへのping疎通は可能だ。

また、VR→外部ネットワークへのping疎通も可能だった。

どうもVRで通信が制限されている模様。

Egress rulesの存在を知る

調べてみると、デフォルトではインスタンス→外部への通信はすべて遮断される仕様のようだった。許可したい接続はNetwork毎に"Egress rules"を追加する必要がある。

今回はすべての宛先IPアドレス/Portに対して通信を許可する設定を追加した。

結果、外部疎通が可能となった！ 解決できて満足です。

おまけ

上記の操作により、VRのiptablesに許可設定が追加されていた。

root@r-93-VM:~# iptables -nL FW_EGRESS_RULES
Chain FW_EGRESS_RULES (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0