Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

世界はつながっている!VyOSで実現するマルチリージョン

1,175 views

Published on

NW-JAWS 勉強会#2のLT資料

Published in: Internet
  • Be the first to comment

世界はつながっている!VyOSで実現するマルチリージョン

  1. 1. 世界はつながっている! VyOSで実現するマルチリージョン Future Architect, Inc. Masamitsu Maehara NW-JAWS 勉強会#2 2017.2.24(Fri)
  2. 2. 自己紹介  前原 応光(まえはら まさみつ)  Future Architect, Inc.  Technology Innovation Group :micci184
  3. 3. マルチリージョンで 運用している人います?
  4. 4. AWS1アカウント マルチベンダー開発環境 ×
  5. 5. 結構つらひ。。
  6. 6. 事故る可能性が広がる。。
  7. 7. Oregon Virginia Ireland Tokyo
  8. 8. Oregon Virginia Ireland Tokyo
  9. 9. Oregon Virginia Ireland Tokyo  テスト領域  VDI領域  テスト領域  管理領域  PJ領域
  10. 10. VyOS
  11. 11. Tokyo Region VPC@MGR Public SubnetPrivate Subnet VPC@DEV Public SubnetPrivate Subnet VPC@STG Public SubnetPrivate Subnet Oregon Region AWS Cloud VPC@OR Private SubnetPublic Subnet Verginia Region VPC@VA Private SubnetPublic Subnet Ireland Region VPC@IE Private SubnetPublic Subnet マルチリージョン構成 VyOS VyOS VyOS VGW
  12. 12. 設定の流れ@OR 1. Customer Gateways@Tokyo 2. Virtual Private Gateway作成@Tokyo 3. VPN Connection作成@Tokyo 4. Configダウンロード 5. VyOSでConfig流し込んでcommit & save 6. Route Tables設定@Tokyo 7. Route Tables設定@OR AWS MultiRegion
  13. 13. Configダウンロード  Vyattaを選択し、ダウンロード  Config編集はここだけ!  あとは、Configを流し込む! set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI:~$ configure vyos@VyOS-AMI# set vpn ipsec ike-group AWS lifetime '28800'' vyos@VyOS-AMI# set vpn ipsec ike-group AWS proposal 1 dh-group ‘x' ・ ・ ・ vyos@VyOS-AMI# set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI# commit vyos@VyOS-AMI# save
  14. 14. vyos@VyOS-AMI:~$ show vpn ipsec sa Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 1 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 19.9K/19.7K aes128 sha1 no 1023 3600 all Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 2 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 1.1K/905.0 aes128 sha1 no 698 3600 all コネクション確認  VPN Connectionsからコネクション確認@Tokyo  VyOSサーバからコネクション確認@OR
  15. 15. つながった♥
  16. 16. 設定めんどいよね。。
  17. 17. みんな大好き Ansible
  18. 18. vyos@VyOS-AMI:~$ sudo pip install ansible DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2.6 Ansibleインストール  Ansibleインストール!  バージョンが。。Orz  Pythonのバージョンを上げるべし  リベンジAnsibleインストール!! vyos@VyOS-AMI:~$ sudo apt-get update vyos@VyOS-AMI:~$ sudo aptitude install build-essential ・ ・ ・ vyos@VyOS-AMI:~$ sudo apt-get install git-core vyos@VyOS-AMI:~$ git clone https://github.com/yyuu/pyenv.git ~/.pyenv vyos@VyOS-AMI:~$ pyenv install 2.7.13 vyos@VyOS-AMI:~$ pyenv global 2.7.13 vyos@VyOS-AMI:~$ python –version Python 2.7.13 vyos@VyOS-AMI:~$ pip install ansible vyos@VyOS-AMI:~$ sudo pip install ansible ansible 2.2.1.0
  19. 19. はいった♥
  20. 20. vyos@VyOS-AMI:~$ configure Invalid command: [configure] うーん。。まじか  コンフィグレーションモードにはいれない。。  でも、大丈夫!vbashコマンド!文字化けは気にしないで(ぼそっ)  もしくは、script-templateを実行 vyos@VyOS-AMI:~$ vbash -c -i "configure" ÆeditÅ vyos@VyOS-AMI# vyos@VyOS-AMI:~$ source /opt/vyatta/etc/functions/script-template [edit] vyos@VyOS-AMI#
  21. 21. VyOSにAnsibleは 入れなくていいねw

×