今までの手順ではL2のスイッチのみを使用してマルチゾーン構成などいろいろな構成を見てきました。今日は、スイッチにL3ルータを付与する手順を見ていきます。
スイッチ+ルータ
ルータ機能が付属する「ルータ+スイッチ」ではインターネット側回線とローカル側回線をルーティング(L3スイッチ)する機能が提供されます。このため、共有セグメントに接続しなくても、スイッチがゲートウェイとして機能するため外部からの接続が可能になります。
共有セグメントへのサーバ接続ではIPアドレス単位で最大100Mbpsの帯域が確保されますが、スイッチ+ルータ構成の場合、全体で最大10Gbpsの帯域が提供されます。
さっそくやってみる
1. ルーター付きスイッチの構築
コンソール左ペインのスイッチをクリックし、画面右上の追加をクリックします。
適当な名前を入力し、ルータのラジオボタンをはいに変更します。
プリフィクスでIPアドレスブロックを指定します。
ルータ本体のネットワークアドレスに1個、ブロードキャストアドレスに1個、ゲートウェイアドレスに3個(ゲートウェイアドレスのIPアドレス1個に加え、冗長化のため内部的に2個のIPアドレスを使用)の計5個が使用されるため、サーバーに割り当て可能なIPアドレス数は「追加IPアドレス数-5個」となります。
帯域幅でスイッチに割り当てる帯域を選択します。共有セグメントと異なり最大10Gbpsまで設定可能ですが、東京第二ゾーン以外は5Gbpsまでとなりますので注意して下さい。
最後にIPv6アドレスを付与するかを選択します。
作成をクリックすればルータ付きスイッチが構築されます。
2. サーバの起動とルーター付きスイッチへの接続
作成されたルータ付きスイッチの詳細画面を確認するとIPアドレス(上記指定したプリフィクス)の一覧と利用状況、ゲートウェイ用IPアドレスが確認できます。
ではサーバを起動します。
以下の通りインターネットに接続(共有セグメント)ではなくスイッチに接続を選択します。
IPアドレスを、ルーターが持つIPアドレスブロックから選択します。DHCPで自動で割り当てられるわけではないので注意してください。
ゲートウェイは、ルーターが持つゲートウェイアドレスが自動で挿入されているためそのままにします。
3. 外部からのSSH接続
サーバが起動したら外部からSSHを行い接続テストを行います。
マップ機能ではこのようになっています。
共有セグメントとは独立して存在しておりインターネット接続が行われています。
Discussion