(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【IBMCloud/VRA】特定のVLANを関連付け(アソシエイト)する流れ

スポンサーリンク

やりたいこと

IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。

VRAを通るよう設定

環境情報
  • Debian 4.9.124-0vyatta2

やり方

該当のVLAN(サブネット)のゲートウェイアドレスを以下のようにインターフェースに設定することでルーティングテーブルを更新し

# set interfaces bonding test0 vif XX address '10.x.x.x/26'

IBM Cloudポータルから「クラシック・インフラストラクチャー>すべての Gateway Appliance」で該当のVRAを選択した上でGUIから「VLAN の関連付け」を押下して該当のVLANIDを選定。

すると数分後に画面に

XX vlan_name プライベート 迂回経路(Route around)

と表示されるので同VLANを選択して以下から「ルートスルー」を選択。

関連付けの解除/迂回経路/ルートスルー/キャンセル

GUI上に「選択された VLAN をゲートウェイを通る経路に指定してよろしいですか?(Are you sure you want to route the selected VLAN(s) through the gateway?)」と確認ができるのでそこをOKすると

成功
VLAN は、まもなくゲートウェイを通る経路に指定されます。 ページを最新表示して変更内容を確認してください。

と表示されてVLANのアソシエイト作業が完了する。

以下、補足です。

補足

VLANをassociateすると同VLAN上のサーバへの経路にVRAが登場します。

Server [xx] へのルートをトレースしています
経由するホップ数は最大 30 です:
..
 14   279 ms   278 ms   278 ms  ..
 15   279 ms   279 ms   279 ms  ..
 16   277 ms   277 ms   278 ms  VRA [xx]
 17   276 ms   276 ms   277 ms  Server [xx]

ただ迂回させるだけだとメリットは少ないですが以下のように

# set interfaces bonding test0 vif XX firewall in 'TEST-FW'

インターフェースにFWを設定することで同サーバへの侵入を防ぐことが可能です。

以上、ご参考ください。