Embed Size (px)
Citation preview
世界はつながっている!
VyOSで実現するマルチリージョン
Future Architect, Inc.
Masamitsu Maehara
NW-JAWS 勉強会#2
2017.2.24(Fri)
自己紹介
前原 応光(まえはら まさみつ) Future Architect, Inc. Technology Innovation Group
:micci184
マルチリージョンで
運用している人います?
AWS1アカウント
マルチベンダー開発環境 ×
結構つらひ。。
事故る可能性が広がる。。
Oregon
Virginia
Ireland
Tokyo
Oregon
Virginia
Ireland
Tokyo
Oregon
Virginia
Ireland
Tokyo
テスト領域
VDI領域
テスト領域
管理領域 PJ領域
VyOS
Tokyo Region
VPC@MGR
Public Subnet Private Subnet
VPC@DEV
Public Subnet Private Subnet
VPC@STG
Public Subnet Private Subnet Oregon Region
AWS Cloud
VPC@OR
Private Subnet Public Subnet
Verginia Region
VPC@VA
Private Subnet Public Subnet
Ireland Region
VPC@IE
Private Subnet Public Subnet
マルチリージョン構成
VyOS
VyOS
VyOS
VGW
設定の流れ@OR
1. Customer Gateways@Tokyo
2. Virtual Private Gateway作成@Tokyo
3. VPN Connection作成@Tokyo
4. Configダウンロード
5. VyOSでConfig流し込んでcommit & save
6. Route Tables設定@Tokyo
7. Route Tables設定@OR
AWS
MultiRegion
Configダウンロード
Vyattaを選択し、ダウンロード
Config編集はここだけ!
あとは、Configを流し込む!
set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx
vyos@VyOS-AMI:~$ configure vyos@VyOS-AMI# set vpn ipsec ike-group AWS lifetime '28800'' vyos@VyOS-AMI# set vpn ipsec ike-group AWS proposal 1 dh-group ‘x' ・ ・ ・ vyos@VyOS-AMI# set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI# commit vyos@VyOS-AMI# save
vyos@VyOS-AMI:~$ show vpn ipsec sa Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 1 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 19.9K/19.7K aes128 sha1 no 1023 3600 all Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 2 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 1.1K/905.0 aes128 sha1 no 698 3600 all
コネクション確認
VPN Connectionsからコネクション確認@Tokyo
VyOSサーバからコネクション確認@OR
つながった♥
設定めんどいよね。。
みんな大好き
Ansible
vyos@VyOS-AMI:~$ sudo pip install ansible DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2.6
Ansibleインストール
Ansibleインストール!
バージョンが。。Orz Pythonのバージョンを上げるべし
リベンジAnsibleインストール!!
vyos@VyOS-AMI:~$ sudo apt-get update vyos@VyOS-AMI:~$ sudo aptitude install build-essential ・ ・ ・ vyos@VyOS-AMI:~$ sudo apt-get install git-core vyos@VyOS-AMI:~$ git clone https://github.com/yyuu/pyenv.git ~/.pyenv vyos@VyOS-AMI:~$ pyenv install 2.7.13 vyos@VyOS-AMI:~$ pyenv global 2.7.13 vyos@VyOS-AMI:~$ python –version Python 2.7.13 vyos@VyOS-AMI:~$ pip install ansible
vyos@VyOS-AMI:~$ sudo pip install ansible ansible 2.2.1.0
はいった♥
vyos@VyOS-AMI:~$ configure Invalid command: [configure]
うーん。。まじか
コンフィグレーションモードにはいれない。。
でも、大丈夫!vbashコマンド!文字化けは気にしないで(ぼそっ)
もしくは、script-templateを実行
vyos@VyOS-AMI:~$ vbash -c -i "configure" ÆeditÅ vyos@VyOS-AMI#
vyos@VyOS-AMI:~$ source /opt/vyatta/etc/functions/script-template [edit] vyos@VyOS-AMI#
VyOSにAnsibleは
入れなくていいねw
