目的
IBMCloudのクラシックインフラストラクチャにてよく利用されるVRA(AT&T社のNWアプライアンス)に、新規にオーダしたサーバを接続する手順
本ケースでは、VRAの存在するデータセンター(TOK04)に新規にVLANを用意し、仮想サーバをオーダした後に、VRAに紐付けを行い、サーバからVRAへ疎通できるところまでを実施
- 参考ガイド: ゲートウェイ・アプライアンスによる VLAN の管理
テスト環境
[VRA]
AT&T vRouter 5600 1801q * 2
[仮想サーバ]
CentOS Linux release 8.2.2004 * 1
IBMCloudポータル作業 (新規VLAN/仮想サーバのオーダー)
-
こちらの手順はすでにオーダー済のサーバがあれば、スキップして問題なし。
Tok04にあるVRAへ接続するため、新規VLANをTok04にオーダする。 -
新規VLANのオーダー
-
新規仮想サーバ(VSI)をオーダ
-
VRAへのVLANの紐付け
-
先ほどオーダーしたVLAN(985)をVRAへAssociate(関連付け)する。
-
これにより、BCR(バックボーンカスタマルータ)にて保有していたGatewayアドレスがVRA側で処理されるように移管されます。
-
[IBMCloudポータル] -> [クラシックインフラストラクチャ(左上の方のアイコン)] -> [ネットワーク] -> [ゲートウェイアプライアンス] をクリックし、対象のVRAを選択。
-
[Associate VLAN] -> [Select a VLAN] -> [対象VLAN(985)]を選択し、[Save]を押下
-
1-2分でVLANが接続されるが、RouteAroundのStatusになりますので、さらにRouteThroughのStatusに変える。
-
続いて、VRA側作業に入る前に、VLAN985にアサインされているIPアドレスを確認する。(先ほど仮想サーバをオーダしたタイミングでIPが自動割振りされる。)
-
VRAに設定するアドレスを確認します。
-
VRA作業 (新規オーダーしたVLANを関連付けする設定を実施)
- トランジットVLANインターフェイス(dp0bond0)へ、サブインターフェイス(dp0bond0.985)を作成することでサーバがVRA経由で通信ができる様にします。
- VRAへSSLProxyで接続した上で、ログインする。
- configure modeで下記設定を入れる。
- VRA#1,VRA#2(HA冗長構成)にVRRPとしてGWアドレス(10.192.232.129/26)を設定する。
- 実IPアドレスとしてはIP有効活用のため、別セグメントの関係ないプライベートアドレスを利用。(ex.192.168.3.0/24)
- sync-groupは、その他のインターフェイスに設定されているvgroup6を設定。
- Preemptは障害時に自動でVRRP Act/Stdbyが切り戻らないfalseに設定。
- vrrp-groupは任意ですが、今回は103を設定。
- configure modeで下記設定を入れる。
[VRA#1]
set interfaces bonding dp0bond0 vif 985 address '192.168.3.1/24'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 preempt 'false'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 priority '254'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 sync-group 'vgroup6'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 virtual-address '10.192.232.129/26'
[VRA#2]
set interfaces bonding dp0bond0 vif 985 address '192.168.3.2/24'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 preempt 'false'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 priority '253'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 sync-group 'vgroup6'
set interfaces bonding dp0bond0 vif 985 vrrp vrrp-group 103 virtual-address '10.192.232.129/26'
- VRAにVIF985サブインターフェイスが作成され、IPアドレスが正常に設定されていることを確認。
vyatta@tok04-vra01:~$ show interface
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
dp0bond0.985 192.168.3.1/24 u/u
10.192.232.129/26
- VRRPステータスが正常であることも確認します。
vyatta@tok04-vra01:~$ show vrrp
RFC Addr Last Sync
Interface Group State Compliant Owner Transition Group
--------- ----- ----- --------- ----- ---------- -----
dp0bond0.985 103 MASTER no no 1m58s vgroup6
vyatta@tok04-vra02:~$ show vrrp
RFC Addr Last Sync
Interface Group State Compliant Owner Transition Group
--------- ----- ----- --------- ----- ---------- -----
dp0bond0.985 103 BACKUP no no 4m9s vgroup6
- 以上でVRAの設定が正常であることが確認できましたので、作業は完了。
通信確認
- 最後に、VRAとサーバが正しく通信できることを確認する。
- VRA(10.192.232.129) -> 仮想サーバ(10.192.232.183) へPing : OK
- 仮想サーバ(10.192.232.183) -> VRA(10.192.232.129) へPing : OK
vyatta@tok04-vra02:~$ ping 10.192.232.183
PING 10.192.232.183 (10.192.232.183) 56(84) bytes of data.
64 bytes from 10.192.232.183: icmp_seq=1 ttl=64 time=0.813 ms
64 bytes from 10.192.232.183: icmp_seq=2 ttl=64 time=0.844 ms
64 bytes from 10.192.232.183: icmp_seq=3 ttl=64 time=0.513 ms
64 bytes from 10.192.232.183: icmp_seq=4 ttl=64 time=0.587 ms
64 bytes from 10.192.232.183: icmp_seq=5 ttl=64 time=0.319 ms
^C
--- 10.192.232.183 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4190ms
rtt min/avg/max/mdev = 0.319/0.615/0.844/0.195 ms
vyatta@tok04-vra02:~$ show arp
IP Address HW address Dataplane Controller Device
192.168.3.2 ac:1f:6b:c5:2c:2c VALID VALID dp0bond0.985
10.192.232.183 06:ad:eb:cc:0a:64 VALID VALID dp0bond0.985
vyatta@tok04-vra02:~$
[root@test-tok04-vsi01 ~]# ping 10.192.232.129
PING 10.192.232.129 (10.192.232.129) 56(84) bytes of data.
64 bytes from 10.192.232.129: icmp_seq=1 ttl=64 time=0.713 ms
64 bytes from 10.192.232.129: icmp_seq=2 ttl=64 time=0.527 ms
64 bytes from 10.192.232.129: icmp_seq=3 ttl=64 time=0.598 ms
64 bytes from 10.192.232.129: icmp_seq=4 ttl=64 time=0.748 ms
^C
--- 10.192.232.129 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 98ms
rtt min/avg/max/mdev = 0.527/0.646/0.748/0.092 ms
[root@test-tok04-vsi01 ~]# arp
Address HWtype HWaddress Flags Mask Iface
_gateway ether ac:1f:6b:c5:c0:82 C eth0
[root@test-tok04-vsi01 ~]#
念のため、仮想サーバがPingを打っているGatewayがVRAであることを、学習しているARPテーブルからMACアドレスを見て確認する。
VRAのInterface情報を確認し、MACアドレスが ac:1f:6b:c5:c0:82 であるためVRAと通信できていることが無事確認できる。
vyatta@tok04-vra02:~$ show interfaces dp0bond0.985
dp0bond0.985@dp0bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ac:1f:6b:c5:c0:82 brd ff:ff:ff:ff:ff:ff