Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【さくらのクラウド】ローカルルータ導入ガイド

2,225 views

Published on

さくらのクラウドの「ローカルルータ」の特長、設定方法、料金をご案内いたします。
詳細:https://cloud-news.sakura.ad.jp/localrouter/

Published in: Technology
  • Be the first to comment

  • Be the first to like this

【さくらのクラウド】ローカルルータ導入ガイド

  1. 1. 1 DATE COMPANY SERVICE VERSION |No.3 仕様・詳細 |No.5 料金 |No.1 概要と特長 |No.6 リファレンス 2017/07/05 さくらインターネット株式会社 さくらのクラウド |No.4 設定手順 S a k u ra C l o u d L o c a l Ro u t e r ローカルルータ導入ガイド 1.0 |No.2 構成例
  2. 2. 2 ✓ クラウド上のアカウント間を、安全なローカルネットワークで接続 ✓ さくらのVPSやさくらの専用サーバにも対応 ✓ 複数ネットワークの統合監視や管理に最適 ✓ 専用機器や設備の導入が不要 ✓ 簡単なコントロールパネル上の操作で作業が完結 ローカルルータ概要 2 |No.3 機能・仕様 |No.5 料金 |No.6 リファレンス |No.4 設定手順 No.1 概要と特長 |No.2 構成例
  3. 3. 3 ▌異なるユーザ間を閉域網で安全に接続 ローカルルータは複数のネットワークを閉域網でL3接続するサービスです。接続可能なネットワークはさくら のクラウド上のローカルスイッチ間だけではありません。複数のユーザやアカウントのネットワークが接続できるの に加え、さくらのVPS、さくらの専用サーバにも対応しています。 ローカルルータ機能は、複数のネットワークをローカル環境 として相互に接続します。そのため、利用者や担当部門が 異なるアカウント間の管理を簡単に一元化できるため、 管理コストおよび作業時の工数を削減できます。 ▌導入はとても簡単 一般的に複数のネットワークや拠点間の接続には、 設備の導入や複雑な手続きが必要になりがちです。 さくらのクラウドでローカルルータ機能を使うのに必要 なのは、コントロールパネル操作だけです。 ローカルルータとは 3
  4. 4. 4 ✓ クラウドやサービスのアカウント(ユーザ)間を接続 ✓ 複数のネットワークを安全な環境から管理 ローカルルータ構成例 4 |No.3 機能・仕様 |No.5 料金 |No.6 リファレンス |No.4 設定手順 |No.1 概要と特長 No.2 構成例
  5. 5. 5 ▌アカウント間で安全なローカル接続 会員IDやアカウントが異なっても、インターネットを経由せず、閉域網を通して安全に接続できます。 利用状況の変化(例:操作権限や利用金額の明確化)にあわせ、アカウントを分離可能になりました。 ローカルルータ構成例 5 ローカルルータ スイッチ クラウド/VPS/専用サーバ サーバ アカウントA ローカルルータ スイッチ クラウド/VPS/専用サーバ サーバ アカウントB 会員A アカウントC ローカルルータ スイッチ クラウド/VPS/専用サーバ サーバ ピア設定 会員B
  6. 6. 6 ▌監視や運用をVPNを通して一元化 複数の部門を持つ企業やMSP事業 者などで、各ネットワークをローカルルー タで接続できます。 そして、VPNのリモートアクセス機能と スタティックルート機能を使うことで、 監視やメンテナンス業務を効率的に 行えます。 ローカルルータ構成例 6 ローカルルータ スイッチ クラウド/VPS/専用サーバ サーバ ローカルルータ スイッチ クラウド/VPS/専用サーバ サーバ ローカルルータ スイッチ クラウド VPCルータ A社 B社 VPNリモートアクセス または、サイト間VPN VPCルータ スタティックルート設定 リモートアクセス(VPN)設定 192.168.11.0 192.168.11.0 192.168.12.0 192.168.12.0 サイト間VPN設定
  7. 7. 7 ▌事業所ごとにアカウントを分割 ローカルルータは、さくらインターネット の複数の会員IDと、クラウドのアカウ ント間を接続できます。 各事業所ではそれぞれのアカウントで サービスを利用しながら、情報システ ム部門では、管理を統一できます。 ローカルルータ構成例 7 プライベートリンク for アルテリア リモートアクセス(VPN)設定 ローカルルータ 事業所BのID お客さま拠点 事業所CのID事業所AのID さくらインターネット閉域網 情報システム部門プライベートリンク for アルテリア VPCルータ リモートアクセス サイト間VPN サイト間VPN設定
  8. 8. 8 ▌SINETからさくらのサービスをオンデマンドで利用 さくらインターネットのハイブリッド接続は 国立情報学研究所の SINET5 に対 応(10Gbpsベストエフォート)。 クラウドや VPS だけでなく、専用サーバ の環境にも接続できます。必要なのは ローカルルータで SINET 接続済みの 環境と接続するだけ。 学内や研究機関のネットワークからも、 必要な時に、必要なリソースを安全・ 高速にご利用できます。また、既にご 利用中のサービスがあればサービス間 の接続や統合管理も可能。 ローカルルータ構成例 8 ローカルルータ 研究室Bの環境 さくらの文教向けソリューション ハイブリッド接続 SINET5 大学 研究所 研究室Cの環境研究室Aの環境 さくらインターネット閉域網
  9. 9. 9 ✓ ローカルルータの詳細について ✓ 他の接続サービスとの比較 ローカルルータ機能と仕様 9 |No.5 料金 |No.6 リファレンス |No.4 設定手順 |No.1 概要と特長 |No.2 構成例 No.3 機能・仕様
  10. 10. 10 ▌ローカルルータ仕様 (*) 対応サービスは、さくらのクラウド、さくらのVPS、さくらの専用サーバともに石狩リージョンのみです。 東京リージョンには近日対応予定です。 ローカルルータの詳細仕様 10 対応リージョン 石狩(*) 1クラウドアカウントあたりの 最大作成数 10台 帯域 1Gbps ベストエフォート 1台あたりの最大ピア設定数 10接続 1接続ネットワークあたりの 必要IPアドレス個数 3個 (仮想IPアドレス1個、 物理IPアドレス2個) 接続可能なネットワーク範囲 /8~/28 スタティックルート設定機能 あり (最大10エントリ) VRID設定機能 あり 1ローカルルータあたりの 推奨最大接続VM数/台数 100VM/台
  11. 11. 11 さくらのクラウドは、ローカルルータのほかにブリッジ接続とハイブリッド接続の各接続サービスを提供しています。 各サービスの相違点は、以下の通りです。 ローカルルータの比較 11 ローカルルータ ブリッジ ハイブリッド サービス概要 会員IDやクラウドアカウント、 サービスを越えて相互にL3接続 さくらのクラウド内の異なる ゾーンに設置された 複数のスイッチをL2接続 複数のさくらインターネット提供 サービスのネットワーク間をL2接続 接続 L3 L2 L2 申込 コントロールパネル コントロールパネル 書面 課金方式 さくらのクラウド請求分に合算 さくらのクラウド請求分に合算 さくらのクラウドと別途に請求 対応サービス/拠点 ・さくらのクラウド (石狩第1/第2ゾーン) ・さくらの専用サーバ (石狩第1/第2ゾーン) ・さくらのVPS (石狩第1ゾーン) ・さくらのクラウド (全ゾーン) ・さくらの専用サーバ (石狩第1/石狩第2/東京 第1ゾーン) ・さくらのVPS (石狩第1/東京第2ゾーン) ・さくらのクラウド (全ゾーン) ・さくらの専用サーバ (石狩第1/石狩第2/東京 第1ゾーン) ・さくらのVPS (石狩第1/東京第2ゾーン) ・ハウジング (東新宿iDC/西新宿iDC/ 代官山iDC) ・リモートハウジング 異なる会員ID間の ピア接続 可能 - - 異なるクラウドアカウント間の ピア接続 可能 - - 帯域 1Gbpsベストエフォート
  12. 12. 12 提供価格、サービス開始までの期間は次の通りです。 ローカルルータの比較 12 提供価格 初期費用:なし 月額: 2,700 円 日割: 135 円 時間割: 12 円 初期費用:なし 月額: 2,700 円 日割: 135 円 時間割: 12 円 初期費用:5,400 円 月額: 2,700 円 (日割、時間割課金なし) サービス開始までの期間 数秒~数分程度 数秒~数分程度 数日~数週間程度 ローカルルータ ブリッジ ハイブリッド
  13. 13. 13 ✓ コントロールパネルからのお申し込み ✓ ピア設定の追加・変更 ✓ ルーティングテーブルの追加設定 ローカルルータ設定手順 13 |No.5 料金 |No.6 リファレンス No.4 設定手順 |No.1 概要と特長 |No.2 構成例 |No.3 機能・仕様
  14. 14. 14 ▌設定概要 ❶必要な設備と要件の確認 さくらのクラウドのアカウントが必要です。また、相互接続する各サービスのネットワーク上に、ローカルスイッチ のご契約および接続が必要です。 ❷コントロールパネルからローカルルータをお申し込み ローカルルータの設定は、さくらのクラウドのコントロールパネル上から行います。この作業は、さくらのクラウド 上だけの設定のみならず、さくらのVPS・さくらの専用サーバ間のみを接続する場合も必要です。 ❸ルーティングテーブルの追加 ネットワーク間を接続できるようにするには、それぞれのサーバ内でルーティング設定を追加します。 ローカルルータご利用の流れ 14
  15. 15. 15 ▌さくらのクラウド用アカウントを作成 ローカルルータの作成やネットワーク等の設定は、さくらのクラウドのコントロールパネルで操作します。さくらの クラウド以外のサービス間でローカルルータを使う場合でも、さくらのクラウドのアカウントが必要になります(例: さくらの VPS と専用サーバで接続する場合)。 ▌必要な設備・ネットワーク要件を確認 ローカルルータで各サービスを接続するには、サービスごとにローカルルータを作成し、相互接続します。そのため、 各サービスのネットワークに「ローカルスイッチ」の契約及び接続が必要です。 また、接続するネットワークでは、3個の IP アドレスが必要です。これはローカルルータへの割り当て用です。 • 仮想 IP アドレス … 配下のネットワークからのゲートウェイとなる IP アドレス • 物理 IP アドレス1/物理 IP アドレス2 … ローカルルータが備える2個のインターフェースに割り当て ネットワーク範囲は /8 ~ /28 の必要があります。 ローカルルータの事前準備 15
  16. 16. 16 ▌ローカルルータの新規作成 コントロールパネル左側のメニューより「ローカルルータ」をクリックします。一覧画面が表示されたら、画面右上 の「追加」をクリックします。 次に、ローカルルータの名前や説明など必要事項を入力し、右下 の「作成」ボタンをクリックします。これでローカルルータが新たに追加 されます。 さくらのクラウド、さくらの VPS、さくらの専用サーバのローカルス イッチ1個につき、ローカルルータが1台必要です。必要に応 じて複数台作成します。 ローカルルータ設定手順 16
  17. 17. 17 ▌情報の確認 作成したローカルルータの情報画面から、相互接続 設定に必要な「リソースID」と「シークレットキー」を 確認します。これらは相互接続するサービスのローカ ルスイッチ設定時に必要です。 ▌スイッチへの接続 初期状態ではどのスイッチにも接続していません。新たな接続には、ローカルルータ一覧から、設定対象のロー カルルータをダブルクリックし、表示された画面右上にある「接続先スイッチの変更」ボタンをクリックします。 ローカルルータ設定手順 17
  18. 18. 18 ラジオボタンから接続したいスイッチが存在するサービスを選択します。「スイッチ」のポップアップメニューから、 コントロールパネルにログイン中の会員ID で作成済みのスイッチを選択します。それからそれぞれの IP アドレ スを入力します。 選択・入力後、「更新」ボタンをクリックします。設定を有効化するには、右上の「反映」ボタンをクリックします。 ※ 異なる会員 ID が保有するスイッチで接続設定を行う場合は、対象の会員 ID で作業します。 ※ 既にハイブリッド接続、ブリッジ接続しているスイッチには、ローカルルータを接続できません。 ※ 複数のスイッチを同一ブロードキャストドメインとした上で、ローカルルータを接続できません。 ローカルルータ設定手順 18
  19. 19. 19 ▌ピア設定 ローカルルータ同士を L3 接続するにはピア設定をします。設定対象のローカルルータを表示し、「ピア設定」 タブをクリックします。新しくピア設定をするので「追加」ボタンをクリックします。 表示されたダイアログボックスに、接続先ローカルルー タの「リソースID」と「シークレットキー」を入力し、 「追加」ボタンをクリックします。 追加時にピア設定を「無効」にしても、あとで有効化 できます。 ローカルルータ設定手順 19
  20. 20. 20 同時に設定対象の対向ローカルルータにもピア設定を行います。先ほどの追加作業と同様、ローカルルータの リソース ID とシークレットキーを設定します。 双方のピア設定が正常に行われたら、ピア設定一覧画面のステータスは「UP」になります。 また、一覧画面では設定行の鉛筆ボタンをクリックすることで、各リソースIDやシークレットキーの再設定、ピア 設定の有効・無効化を変更できます。設定を反映するには、画面右上の「反映」ボタンをクリックします。 ※ ローカルルータ1台で行えるピア設定は 10 個までです。 ※ ピア設定先のネットワークアドレスとネットマスクの両方が一致する場合、エラーとなり設定できません。 ※ ピア設定の削除は、両方のローカルルータで行う必要があります。片方だけ削除しても、もう片方からはス テータスが「DOWN」状態として残り続けます。 ローカルルータ設定手順 20
  21. 21. 21 ▌サーバ側ルーティング設定 ローカルルータ配下のサーバや機器が相互に通信で きるように、ルーティングテーブル設定が必要です。 ここでは右図のネットワーク構成を例に設定方法を ご紹介します。 「サーバA」が他のネットワークに存在する「サーバB」 や「サーバB」と疎通が行えるように、ルーティング・ テーブルを設定します。同様にサーバB、C上でも 設定が必要です。 ルーティング設定 21 インターネット サーバA ルーティングテーブル 192.168.11.0/24 192.168.10.1 ネットワーク ゲートウェイ 192.168.12.0/24 192.168.10.1 *(デフォルト) 198.51.10.1 共有セグメント 198.51.100.0/24 GW: 198.51.100.1 ローカルルータ 192.168.10.1 192.168.10.0/24 ローカルルータ 192.168.11.1 サーバB 192.168.11.100 192.168.11.0/24 ローカルルータ 192.168.12.1 サーバC 192.168.12.100 192.168.12.0/24 ピア設定 自ネットワーク 192.168.10.0/24 (ローカルルータGW: 192.168.10.1) サーバBの ネットワーク 192.168.11.0/24 (ローカルルータGW: 192.168.11.1) サーバCの ネットワーク 192.168.12.0/24 (ローカルルータGW: 192.168.12.1)
  22. 22. 22 ▌CentOS 7 の場合 コマンドラインからネットワーク設定を行う nmcli ツールを使用する例です(CentOS 7 では設定ファイルの直 接編集が非推奨のためです)。 はじめに、ルータ側に接続されているインタフェース名と UUID を調査します。 そして、対象のインターフェースに対するルーティング設定を行います。 ルーティング設定 22 $ nmcli connection show NAME UUID TYPE DEVICE System eth0 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 802-3-ethernet eth0 System eth1 YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY 802-3-ethernet eth1 # nmcli connection modify uuid YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY ipv4.routes "192.168.11.0/24 192.168.10.1" # nmcli connection modify uuid YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY ipv4.routes "192.168.12.0/24 192.168.10.1"
  23. 23. 23 設定を有効化するため、対象のインターフェースを一旦ダウンした後、再度アップします。 ルーティングテーブル設定を確認します。 ルーティング設定 23 # ifdown eth1 # ifup eth1 $ ip route show default via 198.51.100.101 dev eth0 proto static metric 100 198.51.100.0/24 dev eth0 proto kernel scope link src 198.51.100.100 metric 100 198.51.100.0/24 dev eth0 proto kernel scope link src 198.51.100.100 metric 100 192.168.11.0/24 via 192.168.10.1 dev eth1 proto static metric 100 192.168.12.0/24 via 192.168.10.1 dev eth1 proto static metric 100
  24. 24. 24 ▌CentOS 6 の場合 ローカルルータ側インタフェースの設定ファイルを編集し(インタフェースが eth1 の場合は /etc/sysconfig/network-scripts/route-eth1 が編集対象のファイルです)、対象ネットワークとその ゲートウェイ情報を追記します。 ※ 設定ファイルに記載のネットワーク以外宛のゲートウェイとなるデフォルトゲートウェイ情報は、 /etc/sysconfig/network ファイルに記載します。 ルーティング設定 24 # service network restart 192.168.11.0/24 via 192.168.10.1 192.168.12.0/24 via 192.168.10.1
  25. 25. 25 ▌スタティックルート設定 ローカルルータには、スタティックルート機能があります。 これは、指定したIPアドレスブロックのネクストホップを、 配下にある任意の機器の IP アドレスに設定できる 機能です。 この機能を使えば、インタフェース接続時に指定する IP アドレスブロックとは別の IP アドレスブロックに対 してもルーティング設定が行えるようになります。より 柔軟にネットワークを構成できます。 例(右図): 192.168.10.0/24 ネットワーク内には、別の 10.0.100.24ネットワークが構築されていて、2つ のインタフェースを持つ「サーバA]に対してスタティッ クルートを設定する場合を考えます。 ※ 各サーバには適切なネットワーク設定が必要です スタティックルート設定 25 サーバA 192.168.10.100 ローカルルータ 192.168.10.1 サーバC 10.0.100.102 10.0.100.0/24 スイッチ サーバB 10.0.100.101 192.168.10.0/24 10.0.100.1 (10.0.100.0/24のGW) 10.0.100.0.24 192.168.10.100 プリフィックス ネクストホップ 宛先 10.0.100.102
  26. 26. 26 「スタティックルート」タブで設定済みのスタティックルート一覧を表示します。新しく設定するには「追加」ボタン をクリックします。 表示されたダイアログボックスに「プリフィックス」と「ネクストホップ」を入力し、「追加」ボタンをクリックします。新 規設定、変更した内容は、画面右上の「反映」ボタンをクリック後に有効となります。 スタティックルート設定 26
  27. 27. 27 注意事項 27 ▌非メッシュ構造でのピア設定の場合 1つのネットワークのみ、他の複数ネットワークと接続するには、スター型の構成で可能です。ただし、各ネット ワークもそれぞれ他のネットワークに対して相互に接続したい場合は、各ローカルルータにピア設定をし、フル メッシュ構造を構成する必要があります。 ※ 経路上にあるネットワーク内のサーバ設定などにより、フルメッシュ構成を取らずに各ネットワーク間の疎通をとることもできます。また、 他のネットワークと通信しないよう意図的にフルメッシュ構成ではない場合でも、サーバの設定によっては疎通できる可能性があります。 ローカルルータ3台構成の場合 ネットワークA ネットワークB ネットワークC 3台以上のローカルルータ間で経路交換を行うには、 フルメッシュにピア設定を行います ローカルルータ4台構成の場合 ネットワークA ネットワークB ネットワークB ネットワークC
  28. 28. 28 注意事項 28 ▌その他の事項 ローカルルータの作成・削除・操作権限について 会員ID認証でコントロールパネルにログインした場合のみ、ローカルルータの作成・削除・編集が可能です。 アカウント権限では情報閲覧のみです。 ※ アクセスレベル権限についての詳細は「アクセスレベル機能」のページをご覧ください。 API での動作について ローカルルータの作成・削除・設定変更など、各種操作を API では行えません。
  29. 29. 29 ✓ 課金対象について ✓ お支払い 料金 29 No.5 料金 |No.6 リファレンス |No.4 設定手順 |No.1 概要と特長 |No.2 構成例 |No.3 機能・仕様
  30. 30. 30 ▌ローカルルータ ※ 表示価格は全て税込です。 ※ 石狩リージョンのみの提供となります(東京リージョンは近日対応予定)。 ローカルルータ料金 30 月額 日額 時間額 2,700 円 135 円 12 円
  31. 31. 31 ✓ 関連情報 リファレンス 31 |No.5 料金 No.6 リファレンス |No.4 設定手順 |No.1 概要と特長 |No.2 構成例 |No.3 機能・仕様
  32. 32. 32 ▌さくらのクラウドニュース ローカルルータ http://cloud-news.sakura.ad.jp/localrouter/ ▌プレスリリース さくらインターネット、「さくらのクラウド」の新オプション「ローカルルータ」を提供開始 ~異なるユーザー間を閉域網で安全に接続可能に~ https://www.sakura.ad.jp/press/2017/0622_cloud-localrouter/ 関連情報 32
  33. 33. 33 導入のご相談・お問い合わせ 33 ご相談・お問い合わせフォーム さくらのクラウド料金シミュレーション ご検討中の法人のお客さまへ

×