SAKURA Internet Inc., profile picture
Uploaded bySAKURA Internet Inc.
PPTX, PDF16,776 views

さくらのクラウドでVyOS使ってみた

さくらのクラウドでVyOS使ってみた

Embed presentation

Downloaded 34 times
(C)Copyright 1996-2014 SAKURA Internet Inc. さくらインターネット研究所 大久保 修一 ohkubo@sakura.ad.jp 2014/7/27 VyOS Users Meeting Japan #1
• 1980年生まれ • さくらインターネット研究所 所属 • 「さくらのクラウド」のなにか担当 – ネットワークとかストレージとか – \自分が欲しい機能を実装する/ • Interop Tokyo 2014 NOCメンバー(2014/6) – IDCFさん、ビットアイルさんとインタークラウド検 証をやったりしました • JANOG34 LAネットワーク担当(2014/7) – 会場ネットワークの一部でVyOS使いました 2
3 http://www.janog.gr.jp/meeting/janog34/img/network/janog34-topology.jpg
4 富士通 PRIMERGY RX200 S7 Memory 96GB 1台で全ての仮想ルータ、無線コントローラ、 仮想サーバ、SSL VPNを稼働(計15VM)
5 ネットワークサーバ ストレージ • 共有グローバルセグメント • 専用グローバルセグメント • スタティックルート • ローカルスイッチ • ロードバランサ、VPCルータ • パケットフィルタ• SSD 20GB~500GB • HDD 40GB~4TB • アーカイブ、ISOイメージ領域 • 1コア/1GB~12コア/128GB • 全42種類 • UNIX系OS各種、Windows IaaSの基本的なリソースを提供 これらの組み合わせで Software-Defined Data Centerを実現! 全ての機能をAPIで 自由に操作可能
6 VPCルータ 2014/6/19よりベータ提供開始 (7/27現在、アプライアンス本体は無料で試用可) 2014/8/4より正式提供開始 さくらのクラウド上に、 バーチャルプライベートクラウド(VPC)環境を 簡単に構築できる仮想ルータアプライアンス。
7 お客様サイト VPCルータ インターネット さくらのクラウド サイト間 IPsec VPN PPTP L2TP/IPsec NAT DHCP Virtual Desktop Infrastructure Web/DB Servers 管理用ネットワーク オフィスネットワーク オンプレミス等
内部でVyOSが動いてます(v1.0.4) 8
9 クラウドコンパネで操作デモします
10 最大7つのスイッチに 仮想NICを接続可能
11
12 スタティックNATにも対応 (プレミアムプランのみ)
13 DHCP固定アドレス 割り当てにも対応
14 100ユーザまで接続可
15 4拠点まで
スタンダードプラン プレミアムプラン 上流側ネットワーク 共有セグメント ルータ+スイッチ 回線帯域の追加機能 × ○ (500Mbps, 1Gbpsに変更可) 付属IPv4アドレス 1個 /28付属 (/27~/24に変更可) IPエイリアス機能 × ○ スタティックNAT機能 × ○ VRRP冗長化機能 × ○ 月額料金 2,571円 5,142円 16 ※ アプライアンス本体のみ税込価格(時間割料金にも対応) ※ 詳細はこちらをご覧ください http://cloud-news.sakura.ad.jp/vpc-router/ ほぼVMの値段です
17 ここから開発の裏話的なネタを
クラウド コンパネ 設定情報(JSON) APIサーバ 設定配布サーバ 設定スクリプト 仮想マシンとして クラウド上に起動HTTP,SSH 設定情報(JSON) VPCルータ お客様VPC環境 18
• 当初、Vyatta Core6.6R1をベースに • 日下部さんの資料を参考に、 • 構成定義のJSONからVyattaのConfigを生成し て自動反映するスクリプトを実験的に作り始め る 19 JSON コントローラ Shell Script
20
• VyOSに移行するしか • VyOS1.0.2で試してみた • Vyattaと同じ設定で動作確認がとれた • 設定スクリプトもそのまま動作した • デフォルトユーザ名の違いくらい? – vyatta → vyos 21
22 日下部さんの資料より http://www.slideshare.net/higebu/vyatta-users-meeting-spring-2014-vyos 何故かエラーを 吐いて動作せず・・
23 WRAPPER=/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper $WRAPPER begin $WRAPPER delete nat $WRAPPER set nat source rule 3000 outbound-interface eth0 $WRAPPER set nat source rule 3000 source address !x.x.x.x $WRAPPER set nat source rule 3000 translation address x.x.x.x $WRAPPER set nat destination rule 1000 inbound-interface eth0 $WRAPPER set nat destination rule 1000 destination address x.x.x.x $WRAPPER set nat destination rule 1000 translation address x.x.x.x $WRAPPER set nat source rule 1000 outbound-interface eth0 $WRAPPER set nat source rule 1000 source address x.x.x.x $WRAPPER set nat source rule 1000 translation address x.x.x.x ・・・ $WRAPPER commit $WRAPPER end vyatta-cfg-cmd-wrapperを使って設定投入
24 VyOS(Vyatta)をちゃんと動かすのは ノウハウの塊
25 edit interfaces ethernet eth0 set vrrp vrrp-group 1 advertise-interval 5 set vrrp vrrp-group 1 preempt true set vrrp vrrp-group 1 priority 255 set vrrp vrrp-group 1 sync-group VRRP-SYNC set vrrp vrrp-group 1 virtual-address x.x.x.x set vrrp vrrp-group 1 run-transition-scripts backup '/config/scripts/vrrp-state-change.sh' set vrrp vrrp-group 1 run-transition-scripts fault '/config/scripts/vrrp-state-change.sh' set vrrp vrrp-group 1 run-transition-scripts master '/config/scripts/vrrp-state-change.sh' #!/bin/sh ・・・ /opt/vyatta/bin/vyatta-op-cmd-wrapper restart vpn /etc/init.d/xl2tpd stop /etc/init.d/xl2tpd start /etc/init.d/pptpd stop /etc/init.d/pptpd start ・・・ VPN系を一通りrestartする
• インターフェイスの設定をまとめて投入すると、VRRP仮想IPが 正しく設定されないケースがあった。(keepalived.confにも書か れない) 26 $WRAPPER begin $WRAPPER delete interfaces ethernet eth0 $WRAPPER set interfaces ethernet eth0 address x.x.x.x/28 $WRAPPER set interfaces ethernet eth0 ・・・ $WRAPPER commit $WRAPPER end $WRAPPER begin $WRAPPER delete interfaces ethernet eth1 $WRAPPER set interfaces ethernet eth1 address x.x.x.x/24 $WRAPPER set interfaces ethernet eth1 ・・・ $WRAPPER commit $WRAPPER end インターフェイス毎に 1回1回commitする 感じで回避
• 当初、vtiを使う前提で進めていた。 – vtiなら、リモート側のPrefixをStatic Routeで書く だけで良さそう • が、vtiを使うとL2TP/IPsecの接続ができないと いう事象が発生。 • 結局、Proxy-IDを個別に設定する方式(従来な がらの設定)で行くことに。 • 詳しい人居たら教えて下さい m(__)m 27
28 set vpn ipsec site-to-site peer x.x.x.x tunnel 1 local prefix x.x.x.x/24 set vpn ipsec site-to-site peer x.x.x.x tunnel 1 remote prefix x.x.x.x/16 set vpn ipsec site-to-site peer x.x.x.x tunnel 2 local prefix x.x.x.x/24 set vpn ipsec site-to-site peer x.x.x.x tunnel 2 remote prefix x.x.x.x/16
• DHCPサーバの動的割当状況の取得(show dhcp server leases)がうまくいかなくて、ソース コードにパッチをあてたりとか。 • VRRP VIPのGARPを定期的に送信するスクリプ トを仕込んだりとか。 29 「VPCルータ」を利用する上では、 難しいことは気にせずに お使いいただけます
• DMZ構成 • ステートフルファイアウォール – サーバ側のステートレスなパケットフィルタは 実装済 • IPv6対応 • かんたんモード – アドレスとかパラメータの入力を極限まで 削りたい • サイト間IPsec VPNのパラメータ変更 – 現状、AES128、SHA1、PFSあり、に固定 30
• 7/25、VyOS1.0.4のパブリックアーカイブと ISOイメージ用意しました。 31 新しいサーバ作成画面 ベータテスト中です!

More Related Content

PDF
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
PDF
#ljstudy KVM勉強会
byEtsuji Nakai
 
PDF
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
PDF
「さくらのクラウド」におけるVyattaの活用事例
bySAKURA Internet Inc.
 
PPTX
Ceph アーキテクチャ概説
byEmma Haruka Iwao
 
PDF
第4回Linux-HA勉強会資料 Pacemakerの紹介
byksk_ha
 
PPTX
新卒3年目のぼくが、でぶおぷす???なオジサンだらけのエンプラ金融PJにAnsibleを導入してみた
byShuntaro Saiba
 
PDF
ISPネットワーク運用で覗いてるもの
byTaiji Tsuchiya
 
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
#ljstudy KVM勉強会
byEtsuji Nakai
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
「さくらのクラウド」におけるVyattaの活用事例
bySAKURA Internet Inc.
 
Ceph アーキテクチャ概説
byEmma Haruka Iwao
 
第4回Linux-HA勉強会資料 Pacemakerの紹介
byksk_ha
 
新卒3年目のぼくが、でぶおぷす???なオジサンだらけのエンプラ金融PJにAnsibleを導入してみた
byShuntaro Saiba
 
ISPネットワーク運用で覗いてるもの
byTaiji Tsuchiya
 

What's hot

PDF
心理的安全性を 0から80ぐらいに上げた話
byYusuke Hisatsu
 
PPTX
Ansible ではじめるインフラのコード化入門
bySho A
 
PDF
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
byToru Makabe
 
PDF
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PPTX
急速に進化を続けるCNIプラグイン Antrea
byMotonori Shindo
 
PDF
Linux-HA Japanプロジェクトのこれまでとこれから
byksk_ha
 
PDF
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
PDF
.NET Core時代のCI/CD
byYuta Matsumura
 
PDF
OpenStack超入門シリーズ Novaのディスク周りあれこれ
byToru Makabe
 
PDF
昨今のストレージ選定のポイントとCephStorageの特徴
byTakuya Utsunomiya
 
PDF
試して覚えるPacemaker入門 『リソース設定編』
by健太 松浦
 
PDF
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
byNTT DATA Technology & Innovation
 
PDF
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
PDF
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
byYahoo!デベロッパーネットワーク
 
PDF
WebブラウザでC#実行 WebAssemblyの技術
bySho Okada
 
PDF
BGP Unnumbered で遊んでみた
byakira6592
 
PDF
ログについて改めて考えてみた
by株式会社オプト 仙台ラボラトリ
 
PDF
LXDのすすめ
by智之 大野
 
PDF
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
byBrocade
 
PPTX
Docker & Kubernetes基礎
byDaisuke Hiraoka
 
心理的安全性を 0から80ぐらいに上げた話
byYusuke Hisatsu
 
Ansible ではじめるインフラのコード化入門
bySho A
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
byToru Makabe
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
急速に進化を続けるCNIプラグイン Antrea
byMotonori Shindo
 
Linux-HA Japanプロジェクトのこれまでとこれから
byksk_ha
 
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
.NET Core時代のCI/CD
byYuta Matsumura
 
OpenStack超入門シリーズ Novaのディスク周りあれこれ
byToru Makabe
 
昨今のストレージ選定のポイントとCephStorageの特徴
byTakuya Utsunomiya
 
試して覚えるPacemaker入門 『リソース設定編』
by健太 松浦
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
byNTT DATA Technology & Innovation
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
"Yahoo! JAPAN の Kubernetes-as-a-Service" で加速するアプリケーション開発
byYahoo!デベロッパーネットワーク
 
WebブラウザでC#実行 WebAssemblyの技術
bySho Okada
 
BGP Unnumbered で遊んでみた
byakira6592
 
ログについて改めて考えてみた
by株式会社オプト 仙台ラボラトリ
 
LXDのすすめ
by智之 大野
 
ガチで聞く!ヤフーのOpenStackプライベート・クラウドの実態とは
byBrocade
 
Docker & Kubernetes基礎
byDaisuke Hiraoka
 

Similar to さくらのクラウドでVyOS使ってみた

PDF
Vyatta: The Virtual Router for Cloud Computing Enviroment
byNaoto MATSUMOTO
 
PPT
Nsegソフトウェアルータvyatta
byjem 3
 
PDF
VYATTA USERS MEETING Autumn 2013_idcf
byIDC Frontier
 
PDF
INTEROP2013 ORC チームvyavyavya
byupaa
 
PPTX
VyOSの開発とか運用の話
byShintaro Hasunuma
 
PDF
できるBGP! IHANet Meeting 11@うどん県(小豆島)でVyOSでpeerしてみた~初心者向け~
byYoshitake Takata
 
PDF
Osc2009 Do Xen Hara
byKazuhisa Hara
 
PDF
20130517 midokura-ncc
byMidokura
 
PDF
Okinawa Open Days 2013 SDN Japan前夜祭 BoF Vyattaご紹介
byYukihiro Kikuchi
 
PPTX
共有用 2012 r2hyper-v_nw仮想化
byOsamu Takazoe
 
PDF
VYATTA USERS MEETING Spring 2014 イントロダクション
byNaoto MATSUMOTO
 
KEY
Vyatta 改造入門
byMasakazu Asama
 
PPTX
Windows Server Community Meetup#2:New features of Microsoft SDN v2 in Windows...
bywind06106
 
PDF
Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアル
byYukihiro Kikuchi
 
PDF
Hyper-V の本格採用に必要なエンタープライズ設計術
byDaichi Ogawa
 
PDF
Vyatta @ Open Cloud Campus - 20110630
byKentaro Ebisawa
 
PDF
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
PDF
Vyatta and Virtualization 仮想環境でのVyatta
byKentaro Ebisawa
 
PDF
Xen Nic
byKazuhisa Hara
 
PDF
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
byNaoto MATSUMOTO
 
Nsegソフトウェアルータvyatta
byjem 3
 
VYATTA USERS MEETING Autumn 2013_idcf
byIDC Frontier
 
INTEROP2013 ORC チームvyavyavya
byupaa
 
VyOSの開発とか運用の話
byShintaro Hasunuma
 
できるBGP! IHANet Meeting 11@うどん県(小豆島)でVyOSでpeerしてみた~初心者向け~
byYoshitake Takata
 
Osc2009 Do Xen Hara
byKazuhisa Hara
 
20130517 midokura-ncc
byMidokura
 
Okinawa Open Days 2013 SDN Japan前夜祭 BoF Vyattaご紹介
byYukihiro Kikuchi
 
共有用 2012 r2hyper-v_nw仮想化
byOsamu Takazoe
 
VYATTA USERS MEETING Spring 2014 イントロダクション
byNaoto MATSUMOTO
 
Vyatta 改造入門
byMasakazu Asama
 
Windows Server Community Meetup#2:New features of Microsoft SDN v2 in Windows...
bywind06106
 
Vyatta users meeting 2013 Autumn Brocade Vyatta vRouter チュートリアル
byYukihiro Kikuchi
 
Hyper-V の本格採用に必要なエンタープライズ設計術
byDaichi Ogawa
 
Vyatta @ Open Cloud Campus - 20110630
byKentaro Ebisawa
 
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
Vyatta and Virtualization 仮想環境でのVyatta
byKentaro Ebisawa
 
Xen Nic
byKazuhisa Hara
 
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 

Recently uploaded

PDF
アジャイル導入が止まる3つの壁 ─ 文化・他部門・組織プロセスをどう乗り越えるか
byGraat(グラーツ)
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PDF
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
アジャイル導入が止まる3つの壁 ─ 文化・他部門・組織プロセスをどう乗り越えるか
byGraat(グラーツ)
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 

さくらのクラウドでVyOS使ってみた