前回、VPCルータを作成したのでその後をみていきたいと思います。
VPCルータはサーバと同じくコピーなどの処理が行われるらしく、実際に起動できるようになるまで多少時間がかかります。
##VPCルータを起動する
作成直後は停止状態なので電源を入れる必要があります。
電源を入れるルータにチェックを入れて「電源操作」から「起動」をクリックします。
課金対象を起動する旨のメッセージが出るのでそのまま起動させます。
##ルータの基本情報
起動できたら中身をみていきます。
情報タブでは現在のプランなどが確認出来ます。
このスクリーンショットでは「スタンダード」プランになっています。
編集ボタンを押してみます。
前回説明したとおり、プランの変更などは出来ません。
余裕があれば是非設定した方がいいのがsyslogサーバで、
VPN接続などで問題が発生した場合の手がかりになります。
(最近、ログ表示のタブが追加されたのですが、好みの表示方法が選択出来るsyslogの方が便利です)
##インターフェース
ここではVPCルータの接続状況を確認出来ます。
それぞれ独立したインターフェースになっており、ローカルIPアドレスも別々に付与できます。
接続出来るのはスイッチのみになります。
(VPCルータ側からもサーバ側からもお互いを選択出来ません)
-
グローバル
このスクリーンショットの例はスタンダードプランなので共有セグメントで割り当てられたグローバルIPが編集出来ない状態ですが、
プレミアム以上では「スイッチ+ルータ」で割り当てられたグローバルIPから任意のアドレスを選択・編集できるようになっています。 -
プライベート
プライベートはクラウド内のスイッチを接続できるようになっており、
任意のプライベートアドレスとスイッチを選択出来ます。
鉛筆マークの編集ボタンをクリックすると接続先の変更ができます。
基本的にはここで接続したスイッチにサーバなどを紐付けることになります。
IPアドレスはLAN側のルータアドレスとなるのでVPCルータ経由での通信を行う場合はこのアドレスがゲートウェイになります。
プリフィックスは規模に応じて任意に設定で問題ないでしょう。
尚、この接続操作はVPCルータの電源が入っている状態だと更新に失敗します。
停止状態で行う様にしましょう。
##NAT
このスクリーンショットの例はスタンダードプランなので「スタティックNAT」タブが表示されていませんが、
プレミアムプラン以上ではグローバルインターフェースのIPエイリアスを登録しておけば
そのIPエイリアスを任意のローカルIPに紐付けるスタティックNATが設定出来ます。
スタンダードプランはグローバルIPを一つしか持たないので「ポートフォワーディング」しか設定出来ません。
##ファイアウォール
ファイアウォールはこちらのページ(ファイアウォール設定 – さくらのクラウドニュース)に詳しく解説されています。
VPNは特別に許可しなくても利用時に自動的に許可されるので
ポートフォワーディングかプレミアムプラン以上で利用出来るスタティックNATを利用したときなどが主な設定対象となるはずです。
受信側のルールで宛先ネットワークはNAT後のローカルIP
送信側のルールで送信元ネットワークはNAT前のローカルIP
になるかと思います。
このファイアウォールルールの追加はVPCルータの電源が入っている状態でも反映ボタンをクリックすることで適用されます。
DHCP以降は次回に続きます。