Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

VYATTA USERS MEETING Spring 2014

1,973 views

Published on

Published in: Technology
  • Be the first to comment

VYATTA USERS MEETING Spring 2014

  1. 1. アイレット株式会社 AWS上でVyattaを利利⽤用した事例例 VYATTA  USERS  MEETING  Spring  2014  in  Tokyo
  2. 2. ⾃自⼰己紹介 •  鈴鈴⽊木  宏康  (suz-‐‑‒lab) •  Twitter: @suz_̲lab •  Facebook: suz.lab •  38歳 •  cloudpack  CTO •  会社名は「iret」 •  好きなAWSのサービス •  プロフェッショナルサービス
  3. 3. suz-lab
  4. 4. cloudpack
  5. 5. Vyatta  AMI  (Amazon  Machine  Image)
  6. 6. AWS上でVyattaを利利⽤用した事例例 cloudpackでのAWS上でVyattaを利利⽤用した事例例 •  VPCとVPCを接続 •  CloudHub •  DX(Direct  Connect)と接続
  7. 7. VPCとVPCを接続
  8. 8. VPCとVGW •  VPC •  Virtual  Private  Cloud •  AWS上でプライベートネット ワークを構築する仕組み •  Subnet •  Routing  Table •  VGW •  Virtual  Private  Gateway •  VPCとVPN接続(IPsec)するた めのゲートウェイ
  9. 9. VGW(Virtual  Private  Gateway)とVyattaを接続
  10. 10. Vyattaの冗⻑⾧長構成 注意点 •  両Vyattaは同⼀一の設定 •  IPsec •  ルーティング •  内蔵Heartbeatを利利⽤用 •  マルチキャスト不不可 •  直接設定ファイルに ユニキャスト指定 •  AWS  CLIの導⼊入 •  EIPの付け替え •  ルートテーブルの書 き換え
  11. 11. VPC  Peering VPC間を接続 •  同⼀一リージョンのVPC •  PeeringするVPCのCIDRは 異異なる必要がある できないこと
  12. 12. CloudHub
  13. 13. CDP  (Cloud  Design  Pattern)
  14. 14. CloudHub •  スター型でVPNを構築 •  ハブとなるVPN装置を クラウドにすることで、 低コストで⾼高可⽤用性を 実現する
  15. 15. VyattaでCloudHub
  16. 16. DX(Direct Connect)と接続
  17. 17. DX(Direct  Connect) お客様の設備から  AWS  への専⽤用ネットワーク接続を 簡単に確⽴立立することができます。 •  ルーターに必要な機能 •  VLAN  /  BGP  (MD5認証)
  18. 18. VyattaでDX(Direct Connect)と接続 •  DXとの接続仕様 •  VLAN •  BGP(MD5認証) →  VyattaならOK •  さらにVyattaが 「FLETʼ’S  VPN  WIDE」   に接続 •  PPPoEで接続
  19. 19. まとめ cloudpackでのAWS上でVyattaを利利⽤用した事例例 •  VPCとVPCを接続 •  同⼀一リージョンならこれからは「VPC  Peering」! •  別リージョンのVPC間接続はまだVyatta •  CloudHub •  HubとなるVGWに(Vyattaから)接続するだけでよい •  DX(Direct  Connect)と接続 •  VLAN・BGP(MD5認証)の機能が必要
  20. 20. Designed  by  @bond_̲honey Thank  you  !

×