概要
今さら訊けないさくらのクラウド、今回は「VPCルータ 」編です。さくらのクラウド超入門チュートリアルの目次はこちらです。
インターネット上での開発や、より安全なサーバ環境の構築には「VPCルータ」の活用が簡単です。安全なサーバ環境を作るために、VPCルータの作成と、ローカルネットワークを作る「 スイッチ 」の作成。そして、VPCルータ内のネットワークへのサーバ追加方法、インターネットVPN接続用のアカウント発行までの流れを学びます。
まず今回は準備段階として、VPC ルータとスイッチを作成し、双方を接続する手順まで進めましょう。
説明
VPC ルータとは?
インターネットのクラウド上でありながら、セキュリティが高いネットワーク環境を構築できる機能が「VPCルータ」です。VPC とはバーチャル・プライベート・クラウドの略で仮想的なプライベート・クラウド環境を構築するルータです。
セキュリティを高めるため、「ファイアウォール」機能やインターネットに公開が必要なポートのみ公開する「ポート転送」の機能、VPC環境に認証・暗号化して VPN 接続する機能( PP2P および L2TP )などが利用できます。VPCルータには「サイト間VPN」機能もあり、オフィスや家庭内などのルータと直接接続できる機能もあります。
VPCルータに関する機能や詳細な情報は、 公式マニュアルの VPC ルータについて をご覧ください。
さくらのクラウドでは「VPCルータ」は「アプライアンス」の1つです。アプライアンスとは、あらかじめ仮想サーバ上にソフトウェアと設定が組み込み済みのリソース(仮想的な機器)で、多くの基本設定をコントロールパネル上から行えます。VPCルータのほかにも、ロードバランサや、データベースなどのアプライアンスがあります。詳しくは 公式ドキュメント をご覧ください。
なお、「VPCルータ」のほかにも「ルータ+スイッチ」もあります。両者の違いは基本機能の違いのほが、「ルータ+スイッチ」にはインターネット側のネットワーク回線、グローバルIPアドレス、スイッチがセットになって提供されています。ルータ+スイッチの詳細については 公式マニュアル をご覧ください。
VPC ルータを作成するには
今回構築する環境は、下図のように 「VPC ルータ」アプライアンスの作成と、その下に「スイッチ」と「仮想サーバ」を作成します。
まずは VPC ルータを作成します。コントロールパネルの左メニューから「アプライアンス」→「VPCルータ」をクリックします。それから、画面右上の「追加」をクリックします。
プランは「スタンダード」を選択しておきます。プランの違いにより、インターネットへの接続方式や冗長化の有無、利用可能なトラフィック量が異なります。プランごとの違いは マニュアル をご覧ください。
名前に「開発環境」などを入力し、画面右下の「作成」をクリックします。
作成画面では、「作成」をクリックします。
それから、ステータスが「成功」になれば、「閉じる」をクリックします。
そして、再び左メニューから「VPCルータ」をクリックしますと、VPCルータの有効状態が「コピー中」になります。
暫く待った後、画面上の再読み込みボタンをクリックすると、有効状態が「利用可能」になります。ちなみに、この段階ではアプライアンスとしては利用できますが、電源は停止状態です。そのため、一覧画面上では灰色の停止状態です。
ローカルネットワーク用の「スイッチ」を作成するには
次に、VPCルータに接続する「スイッチ」の作成です。
スイッチとは仮想の L2 ネットワーク装置であり、内部ネットワークでサーバやアプライアンス間で通信を可能にするために使います。スイッチは物理的な L2 スイッチと同様、サーバ等と仮想的に結線でき、自分でネットワーク範囲も決めて利用できます。スイッチに関する詳細は 公式マニュアル をご覧ください。
スイッチを作成するには、左メニューの「ネットワーク」から「スイッチ」をクリックし、画面右上の「追加」をクリックします。
ここでは名前を入力します。「ローカル接続スイッチ」などを入力します。説明には「192.168.0.0/24」のようなネットワーク CIDR や用途を記入しておくと、一覧画面でも表示されるので便利です。それから、右下の「作成」をクリックします。
操作確認では「作成」をクリックします。
そして、ステータスが完了になれば、「閉じる」をクリックします。
あとは、再び左メニューの「スイッチ」をクリックすると、作成したスイッチ情報が確認できます。
ちなみに、この時点で左メニューの「マップ」をクリックすると、現在のサーバやアプライアンス、スイッチなどの接続状況が表示できます。現時点ではスイッチを追加しただけですので、VPCルータとは接続していない状態です。
次は、この作成したスイッチとVPCルータを接続します。
VPCルータとスイッチをつなげるには
VPCルータのメニュー上から、VPCルータに接続するスイッチを指定します。
設定に先がけ、今回のローカルネットワークでは 192.168.0.0/24 のネットワーク範囲(CIDR)を利用するものとし、VPC ルータ側を通過するゲートウェイアドレスを 192.168.0.1 とします(もちろん任意の IP アドレスを利用できますが、ここでは仮に 192.168.0.1 とします)。
まず、左メニューから「アプライアンス」→「VPCルータ」をクリックします。画面上のVPCルータをダブルクリックするか、「▼」→「詳細」をクリックして、詳細画面を表示します。
それから「インターフェース」のタブで、インターフェース「プライベート1」の右側にある編集ボタン(鉛筆のアイコン)をクリックします。
次のインターフェース設定画面では、VPC ルータの対象インターフェース(プライベート1)に接続するスイッチとネットワーク情報を設定します。「スイッチ」は「既存スイッチを接続」とし、接続先スイッチを先ほど作成した「ローカル接続スイッチ」にします。さらに IP アドレスは「192.168.0.1」と入力し、プリフィックスは「/24」としておきます。入力したら、画面右下の「更新」をクリックします。
ステータスが成功になれば、「閉じる」をクリックします。
そして、画面右上の「反映」ボタンをクリックし、設定情報を VPC ルータに反映します。
操作確認では「はい」をクリックします。
最後に「マップ」機能で接続状態を確認しましょう。左メニューの「マップ」をクリックすると、VPCルータとスイッチの間が結線され、つながっているのが分かります。
少しこのままでは画像が重なり見づらいので、スイッチの青いバーの端をドラッグすると、スイッチの幅を調整できます。
以上で、VPCルータ環境の構築と、VPCルータのネットワークにサーバを追加する準備が調いました。
振り返り
インターネット上に安全な環境を作る機能が「VPCルータ」アプライアンスです。仮想サーバを準備する前に、コントロールパネル上から「VPCルータ」を作成し、ローカルネットワーク用「スイッチ」を作成して接続する必要があります。次回は、このスイッチにサーバを接続する方法をみていきます。
続きはこちらです。