SoftLayerのゲートウェイをVyOSで操作する

はじめに

今回は、SoftLayer上におけるVyOSの始め方を解説していきます。

SoftLayerのネットワーク構成は非常にシンプルで素直な構成となっており、プライベートとパブリックのネットワークを持ちます。簡単な説明については、筆者がユーザーグループで発表している資料を参考にしてください。これらのネットワークをリモートから操作するためのVPN装置として、今回紹介する「仮想ルーター」を利用します。仮想ルーターとして、SoftLayerでは「Vyatta 6.5/6.6」が提供されますが、今回は「VyOS」にアップデートして利用する方法を紹介します。

SoftLayerで仮想ルーターを利用するには、2つの選択肢があります。

1．SoftLayerの基盤に根ざした「ゲートウェイアプライアンス」

ゲートウェイアプライアンスは、ベアメタルサーバーとして提供されます。他のクラウドサービスと違い、このゲートウェイアプライアンスを利用すると、「デフォルトゲートウェイ」として利用できるようになります。図に示すように、各サーバーが所属するVLANが、ゲートウェイアプライアンスに論理的に接続されることになります。それによってVPNだけでなく、FirewallやNATなど、さまざまな機能をユーザーにより制御できます。特徴なのは、「複数」のVLAN間の通信を制御できるようになることです。

図1：Gateway Applianceを利用した通信経路

2．仮想サーバーにVyattaを導入する方法

VLAN上の仮想サーバーにVyattaを構築する方法です。この場合には、各サーバーはSoftLayerの提供するデフォルトゲートウェイに接続されているため、仮想ルーター経由の通信が必要な場合、サーバー側でルーティングを設定する必要があります。

図2：Vyatta on仮想サーバーを利用した通信経路

いずれの場合においてもVyattaをプレインストール済みのサーバーとして利用可能なため、特に導入手続きは不要です。

ヒント

SoftLayerの特徴の1つとして、外向け（インターネットに対してのアウトバウンド）通信のみ通信費用がかかりますが、標準で一定量の無料通信枠が設けられています。冗長化構成などを取る場合には、2台の無料枠パケットを融通し合うための「プール」という機能があるので、利用を検討してみるとよいかと思います。

VyOS導入の手順

SoftLayer上でVyOSを利用するためには、Vyattaプリインストールモデルを購入してVyOSを導入していく手順となります。本来であれば「ゲートウェイアプライアンス」の紹介をしたいところですが、試験で使うには「お高い」ので、ここでは仮想サーバー上にVyOSをオーダーする方法について説明していきます。

以下の内容については管理ポータルからも実施可能ですが、ここではコマンドラインベースで説明します（slコマンドが利用できることを前提に進めます）。

sl vs create ¥
        --cpu=1 ¥
        --domain=sl.com ¥
        --hostname=vyos ¥
        --memory=1024 ¥
        --os=VYATTACE_6.6_64 ¥
        --datacenter=dal01 ¥
        --san ¥
        --disk=25 ¥
        --hourly ¥
        --vlan_private=2197【Enter】

必要があればVLANを指定するとよいでしょう。仮想サーバーの場合には、おおむね10分程度でデプロイされてくるかと思います。これでVyattaを利用できます。