6-1. 非VPN Sever間でのプライベートIPを使った疎通確認(対象:vpn005、vpn006)
6-1-1. 北京リージョン(vpn006)⇒東京リージョン(vpn005)ping疎通確認
北京リージョンの非VPN Serverから東京リージョンの非VPN Serverへpingコマンドでプライ ベートIPを指定して、疎通を確認をします。
# ping -c 5 172.16.0.156
PING 172.16.0.156 (172.16.0.156) 56(84) bytes of data.
64bytesfrom172.16.0.156:icmp_seq=1ttl=62time=59.9ms 64 bytes from 172.16.0.156: icmp_seq=2 ttl=62 time=60.0 ms 64 bytes from 172.16.0.156: icmp_seq=3 ttl=62 time=61.3 ms 64 bytes from 172.16.0.156: icmp_seq=4 ttl=62 time=60.2 ms 64bytesfrom172.16.0.156:icmp_seq=5ttl=62time=60.0ms --- 172.16.0.156 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms rttmin/avg/max/mdev=59.979/60.324/61.391/0.560ms
6-1-2. 北京リージョン(vpn006)⇒東京リージョン(vpn005)traceroute確認
北京リージョンの非VPN Serverから東京リージョンの非VPN Serverへtracerouteコマンドでプ ライベートIPを指定して、通信経路を確認をします。
# traceroute 172.16.0.156
tracerouteto172.16.0.156(172.16.0.156),30hopsmax,60bytepackets
1 10.0.0.251 (10.0.0.251) 0.155 ms 0.169 ms 0.155 ms
2 192.168.40.2 (192.168.40.2) 60.023 ms 60.020 ms 60.015 ms
3 172.16.0.156 (172.16.0.156) 60.174 ms 60.168 ms 60.160 ms
© 2017 SB Cloud
Corp.
© 2009-2017 Alibaba Cloud.
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(冗長構成)構築手順 Version1.0(2017/11/2)
6-1-3. 東京リージョン(vpn005)⇒北京リージョン(vpn006)ping疎通確認
東京リージョンの非VPN Serverから北京リージョンの非VPN Serverへpingコマンドでプライ ベートIPを指定して、疎通を確認をします。
# ping -c 5 10.0.0.252
PING10.0.0.252(10.0.0.252)56(84)bytesofdata.
64 bytes from 10.0.0.252: icmp_seq=1 ttl=62 time=124 ms 64 bytes from 10.0.0.252: icmp_seq=2 ttl=62 time=61.1 ms 64 bytes from 10.0.0.252: icmp_seq=3 ttl=62 time=60.4 ms 64bytesfrom10.0.0.252:icmp_seq=4ttl=62time=59.6ms 64 bytes from 10.0.0.252: icmp_seq=5 ttl=62 time=59.6 ms --- 10.0.0.252 ping statistics ---
5packetstransmitted,5received,0%packetloss,time4006ms rtt min/avg/max/mdev = 59.622/73.118/124.767/25.832 ms
6-1-4.東京リージョン(vpn005)⇒北京リージョン(vpn006)traceroute確認
東京リージョンの非VPNServerから北京リージョンの非VPNServerへtracerouteコマンドでプ ライベートIPを指定して、通信経路を確認をします。
#traceroute10.0.0.252
traceroute to 10.0.0.252 (10.0.0.252), 30 hops max, 60 byte packets
1 172.16.0.155 (172.16.0.155) 0.198 ms 0.195 ms 0.187 ms
2 192.168.40.1 (192.168.40.1) 61.269 ms 61.263 ms 61.255 ms
310.0.0.252(10.0.0.252)61.286ms61.281ms61.277ms
6-2. 拠点間でVPN接続でのWebサーバーのヘッダ情報の取得(対象:vpn005、vpn006)
東京リージョンの非VPN Serverから北京リージョンのWeb Serverへcurlコマンドでヘッダ情報 が取得できること確認をします。
# curl -I 10.0.0.252 HTTP/1.1 200 OK
Date: Fri, 27 Oct 2017 06:49:54 GMT Server: Apache/2.4.6 (CentOS)
Last-Modified: Tue, 24 Oct 2017 04:03:29 GMT ETag: "58-55c43058c8a3a"
Accept-Ranges: bytes Content-Length: 88
Content-Type: text/html; charset=UTF-8
© 2017 SB Cloud
Corp.
© 2009-2017 Alibaba Cloud.
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(冗長構成)構築手順 Version1.0(2017/11/2)
6-3. 実効スループット測定(対象:vpn001、vpn002)
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd)を使って、北京−東京リージョン間のVPN Serverの通信速度を測定します。詳細については、こちらをご参照ください。
北京リージョンのSoftEther VPN ServerでTrafficServerコマンドを実行します。
# cd /usr/local/vpnserver
# ./vpncmd
1. Management of VPN Server or VPN Bridge 2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3:
3を選択
VPN Tools>TrafficServer
TrafficServer command - Run Network Traffic Speed Test Tool in Server Mode Starting the server program...
Theserverprogramhasbeenstarted.NowtheIPv4TCPport9821issettoListenstatusand listening for connection from the client.
The IPv6 TCP Port 9821 is listening to accept clients.
---
The Network Traffic Speed Test Tool in Server Mode started.
Press the Enter key to stop the server program.
---
© 2017 SB Cloud
Corp.
© 2009-2017 Alibaba Cloud.
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(冗長構成)構築手順 Version1.0(2017/11/2)
東京リージョンのSoftEther VPN ServerでTrafficClientコマンドを実行します。
# cd /usr/local/vpnserver
#./vpncmd
1. Management of VPN Server or VPN Bridge 2.ManagementofVPNClient
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3:
3を選択
VVPN Tools>TrafficClient
TrafficClientcommand-RunNetworkTrafficSpeedTestToolinClientMode Measurement Server Name and Port Number (9821 if omitted): 10.0.0.250 ↑
北京リージョンのSoftEther VPN ServerのプライベートIPを入力 数分後、東京リージョンのSoftEther VPN ServerでTrafficClientコマンドの結果が出力されます。
Network Traffic Speed Test Tool
ItemName|NormalView|SimplifiedView ---+---+--- Time Span for Measurement | 00:00:15.020|
Data Correction for Ethernet Frames | Yes|
CommunicationDataVolumeinDownloadDirection|105,990,627Bytes|105.99MBytes Communication Data Volume in Upload Direction |151,496,788 Bytes| 151.50 MBytes Total Communication Data Volume |257,487,415 Bytes| 257.49 MBytes Relay Device Input Output Total Throughput Computation| No|
AverageThroughputinDownloadDirection|56,453,063bps|56.45Mbps Average Throughput in Upload Direction | 80,690,699 bps| 80.69 Mbps Total Average Throughput | 137,143,762 bps| 137.14 Mbps The command completed successfully.
VPN Tools>
北京リージョンと東京リージョンのSoftEtherVPNServerでvpncmdを終了します。
© 2017 SB Cloud
Corp.
© 2009-2017 Alibaba Cloud.
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(冗長構成)構築手順 Version1.0(2017/11/2)
6-4. 障害時の VPN サービスの引き継ぎ
稼働系VPNサーバーに障害が発生した際、待機系VPNサーバーにVPNサービスが引き継げるこ とを確認します。
1) 北京リージョンもしくは東京リージョンのどちらか一方の稼働系VPNサーバーでVPNサー ビスを停止します。
2) VPNサービスを停止した稼働系VPNサーバーと同一リージョンで「5.復旧処理」を行いま す。
3) 「6.動作確認」を実施します。
© 2017 SB Cloud