サーバー2 サーバー3 - 発表日 : 2016 年 6 月 18 日高橋概クラウドとネットワーク

サーバー2

サーバー3

VyOS 実践

•

set service dhcp-server disabled false

→ DHCPサーバーを有効化する

•

set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 default-router 192.168.0.1

→ IPアドレス帯 “192.168.0.0/24” のデフォルトルーターを設定する

•

set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 dns-server 192.168.0.1

→ IPアドレス帯 “192.168.0.0/24” のDNSサーバーを設定する

デフォルトルーター: ルーターのIPアドレスのこと

DNSサーバー: ネットワーク上でIPアドレスとホスト名の関連付けを行うサーバーのこと

VyOS 実践

•

set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 domain-name interval-network

→ IPアドレス帯 “192.168.0.0/24” のドメイン名を設定する

•

set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 lease 86400

→ IPアドレス帯 “192.168.0.0/24” のIPアドレス割当期限を設定(86400は1日)

•

set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 start 192.168.0.9 stop 192.168.0.254

→ IPアドレス帯 “192.168.0.0/24” の割当可能なIPアドレスを設定する

VyOS 実践

4. ファイアウォールの設定

VyOS 実践

•

ファイアウォール(FW)は、内外部の通信を中継・監視し、

外部の攻撃から内部を保護するための機能です。

一般的な構成ではファイアウォールに内部ネットワークの回線と外部ネットワークの回線を両方つなぎ、内部と外部の通信が必ずファイアウォールを通過するようにして、

ファイアウォールが一定の基準に従って不正と判断した通信を遮断。

F W

サーバー1

FWに設定している許可ルールをもとに

通信の可否選別が行われる！

VyOS 実践

•

set firewall name OUTSIDE-IN rule 10 action accept

set firewall name OUTSIDE-IN rule 10 state established enable set firewall name OUTSIDE-IN rule 10 state related enable

→ ファイアウォール OUTSIDE-INにすべてを許容する設定

•

set firewall name OUTSIDE-IN rule 10 action accept

set firewall name OUTSIDE-IN rule 10 state established enable set firewall name OUTSIDE-IN rule 10 state related enable

→ ファイアウォール OUTSIDE-LOCALにすべてを許容する設定

•

set interfaces ethernet eth0 firewall in name OUTSIDE-IN

set interfaces ethernet eth0 firewall local name OUTSIDE-LOCAL

→ eth0 にファイアウォールを設定する

※この設定は接続者すべてを受け入れる設定になっているので、

公開されたネットワーク上でこの指定をすると非常に危険です。

VyOS 実践

5. 各種設定の反映

VyOS 実践

いままでの設定が全て反映されているのが確認できます。

VyOS 実践

DHCPサーバーによるIPアドレス自動割当機能で、

eth0 にIPアドレスが割り当てられていることが確認できます。

VyOS 実践

•

実際に外部とのやり取りが可能になったか確認してみます。

今回はpingコマンドを使用して外部との疎通ができるか検証します。

外部との通信ができている事が確認できました。

VyOSを使って･･･

自分がこのVyOSを使ってやってみたいと思うこと。

•

クラウドサービスを作ってみたい！

VyOSと仮想マシンを作成しているVM社製品を使用すれば、

自社でレンタルサーバーを作ることも可能だし、

アプリなど提供する機会があればネットワーク面の構築もできる。

VyOSやサーバーの設定をAPI化すれば利便性も格段に向上する。

データセンター

ドキュメント内発表日 : 2016 年 6 月 18 日高橋概クラウドとネットワーク (ページ 40-53)