はじめに
こんにちは! BBSakura で基盤となるネットワークを開発している酒井です。
先日、 OCX の新サービスとして Internet Gateway をリリースしました。
この Internet Gateway を用いると、お客さまは OCX 網内から直接インターネットへ接続できます。しかも、このインターネット接続には NAT (SNAT) 機能がついているため、お客さまはインターネット接続のために NAT ルータを別に用意する必要がありません。 既存サービスの Internet Connection でも同様に OCX 網内から直接インターネットへ接続できますが NAT 機能はありません。
今までは NAT 機能込みでインターネット接続を提供する OCX サービスはありませんでした。今回リリースした Internet Gateway を他 OCX のサービスと組み合わせることで、それらの OCX サービスから直接インターネットへ接続することが可能となります。今後もさらに OCX サービスは開発されていきますので、 Internet Gateway との組み合わせで、より柔軟でより便利に OCX を利用頂けるかと考えています。
この記事では、 Internet Gateway の使用方法と一般的な OCX-Router(v1) との接続構成について解説します。
Internet Gateway の使用方法
まず Internet Gateway の各種設定項目と使用の流れについて説明します。
なお、Internet Gateway の使用方法の詳細は ドキュメントサイト で説明されていますので適宜ご参照ください。
設定項目
Internet Gateway を利用するために必要な設定は次の 3 つになります。
- IPv4 ゲートウェイアドレス
- (オプション) NAT IP アドレス
- Static Route
それぞれの設定事項を以降で説明します。
IPv4 ゲートウェイアドレスは、お客さまのネットワークからインターネットへと接続するデフォルトゲートウェイの IP アドレスにあたります。 Internet Gateway では、このデフォルトゲートウェイの IP アドレスをお客さまネットワークの IP アドレス構成に合わせて自由に設定できます。なお、デフォルトゲートウェイはインターネット接続においては不可欠な設定になるため、 Internet Gateway のリソース作成時に IPv4 ゲートウェイアドレスを設定する必要があります。
NAT IP アドレスは、インターネット接続時に SNAT するための変換用グローバル IP アドレスのことです。 Internet Gateway リソースを作成すると、デフォルトでグローバル IP アドレスが 1 つ割り当てられます。 Internet Gateway では 1 つのグローバル IP アドレスで約 62,000 の NAT セッションを使用できます。ただし、お客さまのユースケースとして NAT セッション数が 62,000 では足りない場合に、オプションとして NAT IP アドレスを追加し、使用可能な NAT セッション数を増やせます。 OCX ポータル上では追加された NAT IP アドレスは Additional NAT IP Addresses として表示されます。
Static Route はインターネットからのダウンロード方向、つまり、 Internet Gateway からお客さまネットワーク方向のルーティングのために設定します。 Internet Gateway は現時点ではダイナミックルーティングプロトコルをサポートしていないため、お客さまネットワークへのルーティングを Static Route で設定する必要があります。例えば、下記のような構成となっていた場合には Internet Gateway の Static Route として、「プリフィックス」には 192.168.10.0/24、「ネクストホップ」には 192.168.100.2 を設定します。
[インターネット] ----- [Internet Gateway](192.168.100.1) ----- (192.168.100.2)[お客さまルータ A] ----- [192.168.10.0/24]
使用の流れ
ここでは、実際に Internet Gateway を使用する流れ(手順)を説明します。使用の流れを項目で記載すると次のようになります。
- Internet Gateway リソースを作成する
- IPv4 ゲートウェイアドレスを設定する
- (オプション) NAT IP アドレスを追加する
- Static Route を設定する
- Internet Gateway を接続したい VC へアタッチする
- お客さまネットワーク機器のデフォルトゲートウェイとして Internet Gateway の IPv4 ゲートウェイアドレスを設定する
上記の項目 1 ~ 3 については Internet Gateway の設定項目としてすでに説明済みの内容となります。
Internet Gateway は他の OCX リソースと同様に VC へアタッチすることにより、その他の OCX リソースと通信が可能な状態となります。そのため、項目 4 が必要となります。
また、 項目 5 はお客さまネットワークからインターネットへのアップロード方向のルーティング設定となります。お客さまネットワーク機器や OCX-Router(v1) 等に適切にデフォルトルートのルーティングを設定頂ければと思います。
ここまでの説明内容について設定ポイントを簡潔にまとめた図を下に示しますので参考になれば幸いです。この図では Internet Gateway との接続例として Physical Port を介してお客さまルータを接続しているパターンと OCX-Router(v1) を接続しているパターンを併記しています。
OCX-Router(v1) と組み合わせた構成
ここでは、 Internet Gateway のユースケースとして OCX-Rotuer(v1) と Internet Gateway の一般的な接続構成について紹介します。
OCX-Router(v1) とは OCX 網内でオンデマンドに利用できるルータ機能です。 OCX-Router(v1) は主にパブリッククラウド接続の際に使用される BGP とともに Static Route の設定も可能であり、 Internet Gateway と組み合わせて使用できます。
簡単な構成図として下の図を用意しました。
この構成の主なポイントは 2 点です。
1 つ目のポイントとして、 OCX-Router(v1) の VRRP による冗長です。OCX-Rotuer(v1) はプライマリルータとセカンダリルータのペアで提供され、ペア内で VRRP による冗長化が可能です。いずれかのルータの障害時に通信が継続できるように、OCX-Router(v1) では VRRP で冗長を組むことをオススメします。
2 つ目のポイントは、 Static Route の設定です。 Internet Gateway と OCX-Router(v1) のどちらもお互いに向けて Static Route を設定する必要があります。 Internet Gateway 側は OCX-Router(v1) 配下のお客さまオンプレミスネットワークやパブリッククラウドのネットワークを宛先にし、ネクストホップを OCX-Router(v1) の VRRP VIP に設定します。 OCX-Router(v1) 側はデフォルトルート (0.0.0.0/0) 宛のネクストホップを Interenet Gateway の IPv4 ゲートウェイアドレスに設定します。
このようにして、 OCX 網内のルーティングのハブとしてよく使用される OCX-Router(v1) と組み合わせて Internet Gateway を簡単に利用頂けます。
なお、実際に通信を行なうためには上記の内容に加えて、 OCX-Router(v1) とお客さまオンプレミスネットワークやパブリッククラウド間のルーティングも適宜設定頂ければと思います。
おわりに
この記事では OCX の新サービスである Internet Gateway について解説しました。
Internet Gateway は今後も機能強化していく予定ですので、楽しみにお待ち頂ければと思います。
もし、今回の記事を通して OCX のご利用に興味を持たれましたら、弊社までお問い合わせください!また、不明点などもありましたら遠慮なくお知らせくださいませ。
