(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【IBMCloud/VRA】特定のVLANを関連付け(アソシエイト)する流れ

スポンサーリンク

やりたいこと

IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。

f:id:mtiit:20210804221002p:plain
VRAを通るよう設定

環境情報
  • Debian 4.9.124-0vyatta2

やり方

該当のVLANのゲートウェイアドレスを控えて以下のようにインターフェースに設定をし

# set interfaces bonding dp0bond0 vif XX address '10.x.x.x/26'

IBM Cloudポータルから「クラシック・インフラストラクチャー>すべての Gateway Appliance」で該当のVRAを選択した上でGUIから「VLAN の関連付け」を押下して該当のVLANIDを選定。
すると数分後に画面に

XX vlan_name プライベート 迂回経路

と表示されるので同VLANを選択して以下から「ルートスルー」を選択。

関連付けの解除/迂回経路/ルートスルー/キャンセル

GUI上に「選択された VLAN をゲートウェイを通る経路に指定してよろしいですか?」と確認ができるのでそこをOKすると

成功
VLAN は、まもなくゲートウェイを通る経路に指定されます。 ページを最新表示して変更内容を確認してください。

と表示されてVLANのアソシエイト作業が完了する。

以下、補足です。

補足

VLANをassociateすると同VLAN上のサーバへの経路にVRAが登場します。

Server [xx] へのルートをトレースしています
経由するホップ数は最大 30 です:
..
 14   279 ms   278 ms   278 ms  ..
 15   279 ms   279 ms   279 ms  ..
 16   277 ms   277 ms   278 ms  VRA [xx]
 17   276 ms   276 ms   277 ms  Server [xx]

ただ迂回させるだけだとメリットは少ないですが以下のように

# set interfaces bonding dp0bond0 vif XX firewall in 'TEST-FW'

インターフェースにFWを設定することで同サーバへの侵入を防ぐことが可能です。

以上、ご参考ください。


他の記事を読む