4.6. 仮想ルーターの管理

仮想ルーターは、プライベートネットワークとパブリックネットワークの間やプライベートネットワーク同士の間でルーティングやSource Network Address Translation(SNAT)などのL3サービスを提供します。

  • プライベートネットワークとパブリックネットワークの間の仮想ルーターは、そのプライベートネットワークに接続しているVMのために、インターネットなどのパブリックネットワークへのアクセスを提供します。

  • プライベートネットワーク同士の間の仮想ルーターは、それらのプライベートネットワークに接続しているVMのためにネットワーク通信を提供します。

仮想ルーターには以下の2種類のポートがあります。

  • パブリックネットワークに接続する外部ゲートウェイ。

  • プライベートネットワークに接続する内部ポート。

注釈

ルーターでは、IP管理を有効にしたネットワークだけを接続できます。

仮想ルーターを作成するには、以下の手順を実行します。

  1. [COMPUTE > Networks > NETWORKS] タブで、ルーターに接続する仮想ネットワークでゲートウェイが指定されていることを確認します。

  2. [COMPUTE > Routers] タブに移動して、[ルーターを追加] をクリックします。

  3. [ルーターを追加] ウィンドウで以下の手順を実行します。

    1. ルーター名を指定します。

    2. [ネットワーク] ドロップダウンメニューから、外部ゲートウェイによって外部アクセスを提供するパブリックネットワークを選択します。新しい外部ゲートウェイが、対象のパブリックネットワークから未使用のIPアドレスを選択します。

    3. [内部インターフェースを追加] セクションで、内部インターフェース経由でルーターに接続する1つ以上のプライベートネットワークを選択します。デフォルトでは、新しい内部インターフェースが対象のプライベートネットワークのゲートウェイIPアドレスを利用しようとします。

    4. ルーターの外部ゲートウェイで、[SNAT] チェックボックスを選択/選択解除してSNATを有効/無効にすることもできます。SNATを有効にすると、ルーターがVMのプライベートIPアドレスを外部ゲートウェイのパブリックIPアドレスに置き換えます。

    ../_images/stor_image150_ac.png

  4. [作成] をクリックします。

ルーター名を編集するには、対象のルーターの横にある省略記号のアイコンをクリックして [名前の変更] をクリックします。

仮想ルーターを削除するには、対象の仮想ルーターの横にある省略記号のアイコンをクリックして [削除] をクリックします。複数の仮想ネットワークをまとめて削除する場合は、対象の仮想ネットワークを選択して [削除] をクリックします。仮想ルーターを削除する前に、接続先のネットワークにフローティングIPアドレスが関連付けられていないことを確認してください。

4.6.1. ルーターインターフェースの管理

以下の手順を実行して外部ルーターインターフェースを追加できます。

注釈

外部ゲートウェイを変更するには、まず既存の外部ゲートウェイを削除します。

  1. [ルーター] 画面でルーター名をクリックして、インターフェースのリストを開きます。

  2. ツールバーで [追加] をクリックします。インターフェースが表示されない場合は、[インターフェースを追加] をクリックします。

  3. [インターフェースを追加] ウィンドウで以下の手順を実行します。

    1. [外部ゲートウェイ] を選択します。

    2. [ネットワーク] ドロップダウンメニューから、ルーターに接続するパブリックネットワークを選択します。新しいインターフェースでは、選択したパブリックネットワークから未使用のIPアドレスが選択されます。選択したパブリックネットワークからインターフェースに割り当てるIPアドレスを [IPアドレス] フィールドで指定することもできます。

    3. ルーターの外部ゲートウェイで、[SNAT] チェックボックスを選択/選択解除してSNATを有効/無効にすることもできます。SNATを有効にすると、ルーターがVMのプライベートIPアドレスを外部ゲートウェイのパブリックIPアドレスに置き換えます。

    ../_images/stor_image151_1_ac.png

  4. [追加] をクリックします。

外部ゲートウェイのパラメータを編集するには、対象の外部ゲートウェイの横にある省略記号のアイコンをクリックして [編集] をクリックします。[インターフェースを編集] ウィンドウで、外部ゲートウェイのIPアドレスを変更したり、SNATを有効/無効にしたりできます。変更内容を保存するには、[保存] をクリックします。

以下の手順を実行して、内部ルーターインターフェースを追加できます。

  1. [ルーター] 画面でルーター名をクリックして、インターフェースのリストを開きます。

  2. [追加] をクリックします。

  3. [インターフェースを追加] ウィンドウの [ネットワーク] ドロップダウンメニューから、ルーターに接続するネットワークを選択します。新しいインターフェースでは、デフォルトで選択したプライベートネットワークのゲートウェイIPアドレスの使用が試みられます。それが使用中の場合は、選択したプライベートネットワークからインターフェースに割り当てる未使用のIPアドレスを [IPアドレス] フィールドで指定します。

    ../_images/stor_image151_2_ac.png

  4. [追加] をクリックします。

ルーターインターフェースを削除するには、対象のルーターインターフェースの横にある省略記号のアイコンをクリックして [削除] をクリックします。複数のインターフェースをまとめて削除する場合は、対象のインターフェースを選択して [削除] をクリックします。

4.6.2. 静的ルートの管理

ルーティングテーブルに手動で項目を追加することによって、ルーターの静的ルートを設定することもできます。2つのプライベートネットワークの相互接続が不要で、一方から他方にアクセスできればそれでよいという場合などに、静的ルートを設定すると便利です。

以下の例について考えてみましょう。

  • 仮想マシンvm1がIPアドレス192.168.128.10のネットワークインターフェースを経由してプライベートネットワークprivate1192.168.128.0/24)に接続しています。

  • 仮想マシンvm2がIPアドレス192.168.30.10のネットワークインターフェースを経由してプライベートネットワークprivate2192.168.30.0/24)に接続しています。

  • ルーターrouter1がIPアドレス10.94.129.73の外部ゲートウェイを経由してネットワークprivate1をパブリックネットワークに接続しています。

  • ルーターrouter2がIPアドレス10.94.129.74の外部ゲートウェイを経由してネットワークprivate2をパブリックネットワークに接続しています。

vm1からvm2にアクセスできるようにするには、router1の静的ルートを追加する必要があります。private2のCIDR(192.168.30.0/24)をターゲットサブネットとして指定し、router2の外部ゲートウェイのIPアドレス(10.94.129.74をネクストホップのIPアドレスとして指定します。そうすると、192.168.30.10のIPパケットがrouter1に届いたときに、それがrouter2に転送され、その後さらにvm2に転送されます。

ルーターの静的ルートを作成するには、以下の手順を実行します。

  1. [ルーター] 画面で、ルーター名をクリックします。[静的ルート] タブを開き、ツールバーの [追加] をクリックします。または、表示するルートがない場合、[静的ルートを追加] をクリックします。

    ../_images/stor_image152_1_ac.png

  2. [静的ルートを追加] ウィンドウで、ターゲットサブネットの範囲、CIDRの表記内容のマスク、ネクストホップのIPアドレスを指定します。ネクストホップのIPアドレスは、ルーターが接続されているネットワークのいずれかに属している必要があります。

    ../_images/stor_image152_ac.png

  3. [追加] をクリックします。

静的ルートを編集するには、対象のルートの横にある省略記号のアイコンをクリックして [編集] をクリックします。[静的ルートを編集] ウィンドウで、対象のパラメータを変更し、[保存] をクリックします。

静的ルートを削除するには、対象のルートの横にある省略記号のアイコンをクリックして [削除] をクリックします。複数のルートをまとめて削除する場合は、対象のルートを選択して [削除] をクリックします。

2020年07月31日
Print