やりたいこと
IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。
環境情報
- Debian 4.9.124-0vyatta2
やり方
該当のVLAN(サブネット)のゲートウェイアドレスを以下のようにインターフェースに設定することでルーティングテーブルを更新し
# set interfaces bonding test0 vif XX address '10.x.x.x/26'
IBM Cloudポータルから「クラシック・インフラストラクチャー>すべての Gateway Appliance」で該当のVRAを選択した上でGUIから「VLAN の関連付け」を押下して該当のVLANIDを選定。
すると数分後に画面に
XX vlan_name プライベート 迂回経路(Route around)
と表示されるので同VLANを選択して以下から「ルートスルー」を選択。
関連付けの解除/迂回経路/ルートスルー/キャンセル
GUI上に「選択された VLAN をゲートウェイを通る経路に指定してよろしいですか?(Are you sure you want to route the selected VLAN(s) through the gateway?)」と確認ができるのでそこをOKすると
成功
VLAN は、まもなくゲートウェイを通る経路に指定されます。 ページを最新表示して変更内容を確認してください。
と表示されてVLANのアソシエイト作業が完了する。
以下、補足です。
補足
VLANをassociateすると同VLAN上のサーバへの経路にVRAが登場します。
Server [xx] へのルートをトレースしています 経由するホップ数は最大 30 です: .. 14 279 ms 278 ms 278 ms .. 15 279 ms 279 ms 279 ms .. 16 277 ms 277 ms 278 ms VRA [xx] 17 276 ms 276 ms 277 ms Server [xx]
ただ迂回させるだけだとメリットは少ないですが以下のように
# set interfaces bonding test0 vif XX firewall in 'TEST-FW'
インターフェースにFWを設定することで同サーバへの侵入を防ぐことが可能です。
以上、ご参考ください。