SAKURA internet

さくらのクラウドの最新情報、技術情報

さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

ローカルルータ

[更新: 2017年6月29日]

「ローカルルータ」に関する情報です。

1. 概要

ローカルルータは、さくらのクラウドのスイッチや、さくらのVPS・さくらの専用サーバに接続されたローカルスイッチを、会員IDやクラウドアカウントを超えて相互にL3接続するアプライアンスです。

同一会員ID・同一クラウドアカウントで作成されたスイッチ同士のみが接続可能なブリッジ接続サービスやハイブリッド接続サービスと異なり、異なるクラウドアカウント同士のスイッチを接続したり、他の会員IDのさくらのVPSやさくらの専用サーバのローカルスイッチを相互に接続することなどが可能です。これにより、VPNなどの閉域網をお客様が独自に構築することなく、コントロールパネルでの手軽な操作で異なるお客様が契約したさくらインターネットの各種サービスを閉域接続することができます。

また、L3でセグメントを分割することにより、L2フラットにおけるスケーラビリティの問題を解消でき、大規模なサイト運営にもご対応いただけます。

仕様

ローカルルータの仕様は以下の通りです。

対応リージョン 石狩(*)
1クラウドアカウントあたりの
最大作成数
10台
帯域 1Gbpsベストエフォート
1台あたりの
最大ピア接続数
10接続
1接続ネットワークあたりの
必要IPアドレス個数
3個(仮想IPアドレス1個, 物理IPアドレス2個)
接続可能なネットワーク範囲 /8~/28
スタティックルート設定機能 あり(最大10エントリ)
VRID設定機能 あり
1ローカルルータあたりの
推奨最大接続VM数/台数
100VM(台)

* さくらのクラウドのほか、ローカルルータの接続が可能な他サービス(さくらのVPS・さくらの専用サーバ)も石狩リージョンのみとなります。近日東京リージョンに対応予定です。

他のスイッチサービスとの比較

さくらのクラウドで提供しているスイッチ関連機能では、他に「ブリッジ接続」「ハイブリッド接続」があります。それぞれの機能の相違点は「よくある質問: ローカルルータとハイブリッド接続とブリッジ接続の違いは何ですか?」を参照ください。

2. ご利用の手順

ローカルルータの作成や、接続したいネットワーク(さくらのVPS・さくらの専用サーバを含む)の設定等はすべてさくらのクラウドのコントロールパネルより行います。

※さくらのVPSとさくらの専用サーバ同士のみの接続の場合など、さくらのクラウドを使用しない構成であっても、さくらのクラウドアカウントの作成(無料)およびさくらのクラウドコントロールパネル上での設定作業が必要です。詳しくはさくらのサポート情報 アカウント作成・削除(解約)をご覧ください。

必要な設備・ネットワーク要件の確認

ローカルルータでは、相互に接続したい各サービスの既存のスイッチ1台ごとに1台のローカルルータを作成し、接続する形態となります。そのため、相互接続する各サービスのネットワークに「ローカルスイッチ」の契約および接続が必要となります。

また、接続ネットワークから以下IPアドレス3個がローカルルータへの割り当て用として必要となります。

仮想IPアドレス 配下のネットワークからのゲートウェイとなるIPアドレスです。
実際には2個の物理IPアドレスいずれかのエイリアスとなり、障害発生時に自動的に切り替わることで動作が継続します。
物理IPアドレス1 /
物理IPアドレス2
ローカルルータが備える2個のインタフェースに割り当てるIPアドレスです。

※ネットワークは/8~/28の範囲である必要があります

新規作成・スイッチへの接続

「ローカルルータ」の新規作成や設定などの操作は、すべてさくらのクラウドのコントロールパネルより行います。さくらのVPSとさくらの専用サーバのみを接続してさくらのクラウドは使用しないといった構成の場合でも、さくらのクラウドコントロールパネルでの設定作業が必要となります。

 

■ 新規作成

さくらのクラウド コントロールパネル左側のメニューより「ローカルルータ」をクリックするとローカルルータの設定画面が表示され、作成済みのローカルルータが存在する場合は一覧表示されます。

新たに作成する場合は画面右上の「追加」ボタンをクリックします。

新規作成画面では、ローカルルータの名前や説明など必要事項を入力し、右下の「作成」ボタンをクリックします。これでローカルルータが新たに追加されます。

※ローカルルータはさくらのクラウドやさくらのVPS、さくらの専用サーバのローカルスイッチ1個につき1台が必要となるため、必要に応じて複数台作成します

 

■ 情報の確認

作成したローカルルータの情報画面で、相互接続設定する場合に必要となる「リソースID」と「シークレットキー」が表示されます。これらは相互に接続する先のローカルスイッチへの設定に必要となります。

 

■ スイッチへの接続

新規に作成したローカルルータはどのスイッチにも接続されていない状態となります。新たにスイッチに接続する、もしくはすでに接続済みのスイッチから切断する場合は、ローカルルータ一覧より設定対象のローカルルータをダブルクリックして表示された詳細画面右上にある「接続先スイッチの変更」ボタンをクリックします。

ラジオボタンより接続したいスイッチが存在するサービスを選択すると、現在コントロールパネルにログイン中の会員IDで作成済みのスイッチ選択ポップアップメニュー、各IPアドレスの入力欄が表示されます。

各項目の入力後「更新」ボタンをクリックし、右上の「反映」ボタンのクリックで設定が有効化されます。

設定した接続情報は「インターフェース」タブより表示することができます。変更する場合は再度「接続先スイッチの変更」ボタンより行います。

※接続先として指定可能なスイッチは、現在さくらのクラウドコントロールパネルにログイン中の会員IDが保有する各サービスのスイッチとなります。異なる会員IDが保有するスイッチに対して接続設定を行う場合は該当の会員IDを使用してクラウドコントロールパネルにログインしてください
※すでににハイブリッド接続、ブリッジ接続されているスイッチにはローカルルータを接続することはできません
※複数のスイッチを同一ブロードキャストドメインとした上でローカルルータを接続することはできません

ピア設定

ローカルルータ同士のL3接続は「ピア設定」より行います。設定対象のローカルルータを表示し、上の「ピア設定」タブをクリックします。設定済みのピア設定一覧が表示されるので、新たに設定する場合は「追加」ボタンをクリックします。

表示されたダイアログボックスに、接続先ローカルルータのリソースIDとシークレットキーを入力し、「追加」ボタンをクリックします。すぐにピア設定を有効にしない場合はラジオボタンで「無効」を選択し、ピア設定一覧画面から後で有効化することも可能です。

同様に、設定した対向ローカルルータにもピア設定を行い、今回設定した側のローカルルータのリソースIDとシークレットキーを設定します。双方のピア設定が正常に行われた場合、ピア設定一覧画面でステータス欄に「UP」状態が表示されます。

また、各ピア設定行の鉛筆ボタンをクリックすることで、対向側ローカルルータのリソースID・シークレットキーの再設定や、ピア設定の有効・無効化の設定を変更することが可能です。

新規設定、変更した内容は、画面右上の「反映」ボタンのクリックにより有効となります。

※ピア設定は1台のローカルルータあたり10個まで設定可能です
※ピア設定先のローカルルータと、ネットワークアドレスおよびネットマスクの両方が一致する場合はエラーとなり設定することができません
※片方のローカルルータからピア設定の削除をした場合、もう片方のローカルルータではステータスが「DOWN」状態となるのみでピア設定は維持されたままとなります。完全にピア設定を削除する場合は両方のローカルルータから設定を削除してください

サーバ側ルーティング設定

各ローカルルータ間の回線はコントロールパネル上のピア設定により接続が完了しますが、ローカルルータ配下の機器が相互に通信を行うようにするためルーティングテーブルを設定する必要があります。

ここではCentOSの場合を例に設定方法を説明します。

 

■ 構成ネットワークの例

下図のように、ローカルルータで接続された他の2つのネットワークに対してローカルルータを経由する設定を行い、この2つのネットワーク以外の通信はインターネットに接続された共有セグメントを経由するルーティング設定を例として設定します。

自ネットワーク 192.168.10.0/24 (ローカルルータGW: 192.168.10.1)
ホストBのネットワーク 192.168.11.0/24 (ローカルルータGW: 192.168.11.1)
ホストCのネットワーク 192.168.12.0/24 (ローカルルータGW: 192.168.12.1)

「ホストA」が他のネットワークに存在する「ホストB」や「ホストC」と疎通が行えるように以下の通りルーティングテーブルを設定します。

※同様にホストBやホストCでも、ホストAが属するネットワークへルーティングするようにルーティングテーブルの設定が必要です

 

■ CentOS7

CentOS7では直接ファイルを編集しての設定は非推奨となっているため、環境に合わせていくつか用意されているコマンドを使用して設定します。
ここではコマンドラインから設定を行うnmcliコマンドを使用する場合の例です。

最初に、ルータ側に接続されているインタフェース名とともに表示されるUUIDを調査します。

$ nmcli connection show
NAME         UUID                                  TYPE            DEVICE 
System eth0  XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX  802-3-ethernet  eth0   
System eth1  YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY  802-3-ethernet  eth1

該当インタフェースに対してルーティング設定を行います。

# nmcli connection modify uuid YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY ipv4.routes "192.168.11.0/24 192.168.10.1"
# nmcli connection modify uuid YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY ipv4.routes "192.168.12.0/24 192.168.10.1"

設定を有効化するため、該当のインタフェースを一旦ダウンし再度アップします。

# ifdown eth1
# ifup eth1

ルーティングテーブル設定を確認します。

$ ip route show
default via 198.51.100.101 dev eth0  proto static  metric 100 
198.51.100.0/24 dev eth0  proto kernel  scope link  src 198.51.100.100  metric 100
198.51.100.0/24 dev eth0  proto kernel  scope link  src 198.51.100.100  metric 100
192.168.11.0/24 via 192.168.10.1 dev eth1  proto static  metric 100
192.168.12.0/24 via 192.168.10.1 dev eth1  proto static  metric 100

 

■ CentOS6

ローカルルータ接続側インタフェースの設定ファイル(インタフェース名が「eth1」の場合の設定ファイルは/etc/sysconfig/network-scripts/route-eth1)を編集し、対象ネットワークとそのゲートウェイ情報を追記します。

192.168.11.0/24 via 192.168.10.1
192.168.12.0/24 via 192.168.10.1

※設定ファイルに記載のネットワーク以外宛のゲートウェイとなるデフォルトゲートウェイ情報は/etc/sysconfig/networkファイルに記載します

ネットワークサービスを再起動し、記載したネットワーク設定を有効化します。

# service network restart

スタティックルート設定機能

ローカルルータでは、指定したIPアドレスブロックのネクストホップを配下にある任意の機器のIPアドレスに設定できる機能です。この機能により、インターフェース接続時に指定するIPアドレスブロックとは別のIPアドレスブロックに対してもルーティング設定が行えるようになり、より柔軟なネットワーク構成が行えるようになります。

例: 192.168.10.0/24ネットワーク内に別の10.0.100.0.24ネットワークが構築されていて、2つのインタフェースを持つ「サーバA」に対してスタティックルートを設定する場合

※各サーバへ適切なネットワーク設定が必要です

「スタティックルート」のタブより設定済みのスタティックルートの一覧が表示されるので、新たに設定する場合は「追加」ボタンをクリックします。

表示されたダイアログボックスに、プリフィックスとネクストホップを入力し、「追加」ボタンをクリックします。
新規設定、変更した内容は、画面右上の「反映」ボタンのクリックにより有効となります。

3. 注意事項

非メッシュ構造でのピア設定の場合

1つのネットワークだけが他の複数ネットワークと接続する場合のピア設定はスター型の構成で可能ですが、各ネットワークもそれぞれ他のネットワークに対して相互に疎通させる場合は各ローカルルータにピア設定しフルメッシュ構造を構成する必要があります。

 

■ ローカルルータ 3台構成の場合

 

■ ローカルルータ 4台構成の場合

※経路上にあるネットワーク内のサーバ設定などにより、フルメッシュ構成を取らずに各ネットワーク間の疎通を取ることも可能です
※他ネットワークと通信しないよう意図的にフルメッシュ構造としない場合でも、サーバ設定によっては疎通が取れる可能性があります

その他の事項

 

■ ローカルルータの作成・削除・操作権限について

ローカルルータは、会員ID認証でコントロールパネルにログインした場合のみ作成、削除、編集が行えます。アカウント権限では情報閲覧のみとなります。

※アクセスレベル機能についての詳細は「アクセスレベル機能」のページを参照ください。

 

■ APIでの操作について

ローカルルータはAPIで作成や削除、設定変更などの各種操作を行うことはできません。

お電話でのお問い合わせ

0120-380-397

カスタマーセンター 受付時間:平日10:00〜18:00

※さくらのクラウドについてのお問い合わせは、音声ガイダンスにて[6]番をご選択下さい。