Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ニフティクラウドでのVyOS利用事例
富士通クラウドテクノロジーズ株式会社
蓮沼 愼太郎
自己紹介
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED1
名前:蓮沼 愼太郎(Shintaro Hasunuma)
所属:富士通クラウドテクノロジーズ株式会社
VPNゲートウェイ ルータ
自己紹介
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED2
名前:蓮沼 愼太郎(Shintaro Hasunuma)
所属:富士通クラウドテクノロジーズ株式会社
VPNゲートウェイ ルータ
VyOSを採用した理由
仮想ルータのメリット
 スケール可能、コストメリットも大きい。そして性能も良い
「VPN ゲートウェイの性能評価」 http://blog.cloud.nifty.com/3657/
仮想ルータの中でのVyOS
...
VPNゲートウェイの接続確認済み機器
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED4
http://cloud.nifty.com/service/vpngw.htm
VPNゲートウェイの接続確認済み機器
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED5
接続確認済み機器が多い分、
様々な機種のお問い合わせ、トラブルも多い
http://cloud.nift...
接続トラブル事例
 VPN接続出来ない、VPN接続後通信が出来ない
 IKE Phase 2 , NAT-T , MTUの設定ミス
 ヤマハ RTXシリーズとの接続時、IKEv2 Rekey時にVPNが切断される
 VyOSのログではR...
ニフティクラウドとVyOSについて
ニフティクラウド独自の改変
Managed L2TPv3
 https://github.com/NIFTYCloud/xl2tpd
その他bugfix
Copyright 2017 FUJITSU C...
まとめ
ニフティクラウドではVyOSを採用したサービスを提供して
います
VyOSはスケール、コスト、性能の点でメリットがあり、
OSSのため修正可能、活用実績も十分ある
IKEv1では設定を適切に行えば、多くの異機種とのVPN接続
は可...
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED9
Upcoming SlideShare
Loading in …5
×

ニフティクラウドでのVyOS利用事例

1,708 views

Published on

Interop Tokyo 2017 カンファレンス

Published in: Internet
  • Be the first to comment

  • Be the first to like this

ニフティクラウドでのVyOS利用事例

  1. 1. ニフティクラウドでのVyOS利用事例 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎
  2. 2. 自己紹介 Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED1 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 VPNゲートウェイ ルータ
  3. 3. 自己紹介 Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED2 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 VPNゲートウェイ ルータ
  4. 4. VyOSを採用した理由 仮想ルータのメリット  スケール可能、コストメリットも大きい。そして性能も良い 「VPN ゲートウェイの性能評価」 http://blog.cloud.nifty.com/3657/ 仮想ルータの中でのVyOS  OSSのため、万が一の時にソースコードレベルで原因を特定出来る  Vyattaから続く、実環境での実績 実際の展開規模 ニフティクラウド基盤上では、日本、北米、中国合わせて 数百のVyOSが稼働中 Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED3
  5. 5. VPNゲートウェイの接続確認済み機器 Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED4 http://cloud.nifty.com/service/vpngw.htm
  6. 6. VPNゲートウェイの接続確認済み機器 Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED5 接続確認済み機器が多い分、 様々な機種のお問い合わせ、トラブルも多い http://cloud.nifty.com/service/vpngw.htm
  7. 7. 接続トラブル事例  VPN接続出来ない、VPN接続後通信が出来ない  IKE Phase 2 , NAT-T , MTUの設定ミス  ヤマハ RTXシリーズとの接続時、IKEv2 Rekey時にVPNが切断される  VyOSのログではRekey時のESP プロポーザルが合致しない状態。VyOS側がイ ニシエータとなるRekeyであれば回避出来るのでlifetimeの調整で回避  IKEv2 VTI Rekey時にVPNが切断される  strongSwanのバグ(Bug #853)でversion 5.3.5で修正されており、backportで対応  VyOS同士のL2TPv3 IPsec接続時に、過負荷になると正常にVPNの通信が 出来なくなる  l2tpethに向くべきトラフィックが別のI/Fに向く事象。 Linux Kernel(net/l2tp)の修正で対応 Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED6
  8. 8. ニフティクラウドとVyOSについて ニフティクラウド独自の改変 Managed L2TPv3  https://github.com/NIFTYCloud/xl2tpd その他bugfix Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED7 今後ともニフティクラウドはVyOSに貢献していきます!
  9. 9. まとめ ニフティクラウドではVyOSを採用したサービスを提供して います VyOSはスケール、コスト、性能の点でメリットがあり、 OSSのため修正可能、活用実績も十分ある IKEv1では設定を適切に行えば、多くの異機種とのVPN接続 は可能。IKEv2での相互接続は若干課題あり ニフティクラウドは今後ともVyOSに還元していきます Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED8
  10. 10. Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED9

×