今日は前回に続きスイッチで構成されたネットワークを触っていきます。さくらのクラウドのスイッチはL2レイヤで動作します。そしてこのスイッチはブリッジ接続を行うことで複数ゾーンにまたがったネットワークを組むことができます。
またさくらのクラウドだけではなく、異なるサービス、例えばさくらの専用サーバやVPSとのブリッジ接続も可能です。これによりクラウドだけではなく、専用サーバやVPSとシームレスに利用できるのがさくらのクラウドの大きな特徴です。
ただしスイッチのブリッジ接続を行う場合、同じ会員ID、クラウド同士であれば同じプロジェクトが保有するスイッチでなければなりません。
ハイブリッド接続とローカルルータ接続
似たように機能にハイブリッド接続とローカルルータ接続というサービスも提供しています。
ハイブリッド接続 はさらにハウジング、との接続が可能です。ローカルルータというL3のネットワーク機器を用いることで、異なる会員ID、異なるプロジェクト間の接続が可能です。
以下のサイトに違いがまとまっていますので参考にしてください。
さっそくやってみる
ではL2のブリッジ接続をっていきます。
この記事の内容完了時点でネットワークは以下の様になっています。
この環境は東京第二ゾーンに構築されています。
1. ブリッジ接続の作成
まずは東京第二ゾーンにブリッジ接続を作成するため、左ペインネットワークからスイッチを選択し、追加をクリックします。
適当な名前を付けて作成をクリックします。
ブリッジが一つ作成されました。
2. 東京第二ゾーンスイッチの接続
では東京第二ゾーンにすでに起動しているスイッチをブリッジに接続します。
左ペンからすでに存在しているスイッチをダブルクリックして詳細画面に飛びます。
ブリッジタブから接続をクリックします。
先ほど作成したブリッジを選択して接続をクリックします。
スイッチに3つのサーバと1つのブリッジが接続されていることがわかります。
左ペインのブリッジを選択すると、1個のスイッチ(switchという名前がついています)が接続されていることがわかります。
3. 石狩第一ゾーンでのスイッチ起動とブリッジへの接続
ブリッジを表示したまま画面右上でゾーンを石狩第一に切り替えます。
先ほど作成したブリッジが表示されていますが、このゾーンのスイッチ(つまり石狩第一ゾーンのスイッチ)が空欄となっています。
少しややこしいですが、
スイッチ : ゾーンごとに存在
ブリッジ : グローバルオブジェクトとしてゾーンをまたいで存在
という違いがあります。このため左ペインでスイッチを選択すると空欄になっています。
ではスイッチを作成します。追加をクリックします。適当な名前を付けたら作成をクリックします。
先ほど同じ手順で今作成されたスイッチをブリッジに接続します。
ではこのスイッチに接続するサーバを1台起動します。
ブリッジが存在せず単独で存在しているスイッチでは固定IPアドレスやDHCPの設定項目がありませんでしたが、どちらかを指定するようになっています。ただしこの手順ではDHCPサーバ(ローカルルータ)が存在していないため、固定IPを指定します。
東京第二ゾーンに存在している3台は以下のIPアドレスが付与されているため、同じサブネットの192.168.50.10/24を指定します。ゲートウェイは空欄とします。L2ブリッジ接続だけではL3ルーティングは提供されないため、外部通信は行えないためゲートウェイはこの構成では指定不要です。
sudo ip addr add 192.168.50.1/24 dev eth0
sudo ip addr add 192.168.50.2/24 dev eth0
sudo ip addr add 192.168.50.3/24 dev eth0
起動したらip aでIPアドレスを確認すると先ほど指定したIPv4アドレスが付与されています。
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 9c:a3:ba:26:2e:d2 brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname ens3
inet 192.168.50.10/24 brd 192.168.50.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::9ea3:baff:fe26:2ed2/64 scope link
valid_lft forever preferred_lft forever
Pingを石狩第一ゾーンのサーバから東京第二ゾーンへ送ると以下の様に戻ってきます。
ping 192.168.50.1
PING 192.168.50.1 (192.168.50.1) 56(84) bytes of data.
64 bytes from 192.168.50.1: icmp_seq=1 ttl=64 time=38.3 ms
64 bytes from 192.168.50.1: icmp_seq=2 ttl=64 time=19.2 ms
64 bytes from 192.168.50.1: icmp_seq=3 ttl=64 time=19.3 ms
64 bytes from 192.168.50.1: icmp_seq=4 ttl=64 time=19.2 ms
同様に東京第二ゾーンのサーバから石狩第一ゾーンも同様にPing疎通ができます。
ping 192.168.50.10
PING 192.168.50.10 (192.168.50.10) 56(84) bytes of data.
64 bytes from 192.168.50.10: icmp_seq=1 ttl=64 time=19.6 ms
64 bytes from 192.168.50.10: icmp_seq=2 ttl=64 time=19.2 ms
64 bytes from 192.168.50.10: icmp_seq=3 ttl=64 time=19.2 ms
もし疎通が行えない場合、前回の記事で適応したパケットフィルタがICMPを止めている可能性があるので確認を行って再度試してみてください。
前回の記事では同じゾーンの同じスイッチ間の接続でしたので、Ping疎通は1msを下回るケースがほとんどでしたが、東京と石狩は約19ms超となっていることがわかります。
Discussion