IBM Cloud Docs
GRE トンネル接続の作成

GRE トンネル接続の作成

汎用ルーティング・カプセル化 (GRE) トンネル中継ゲートウェイ接続を使用して、エンドポイントを接続できます。 この接続により、トランジット・ゲートウェイは、古典的なインフラストラクチャー・リソース上でホストされているオーバーレイ・ネットワークに接続することができる。

この形式の GRE トンネルは推奨されなくなりました。代わりに、バインドされていない GRE トンネルを使用することをお勧めします。 アンバインドされた GRE トンネルには、以下の利点があります。

  • クラシック接続からクラシック・ネットワーク・サブネットを受信する機能。
  • 同じアベイラビリティー・ゾーン内の同じ中継ゲートウェイ上の他のアンバインドされた GRE トンネルを介して通信する機能。
  • 中継ゲートウェイでクラシック接続を必要としません。 その結果、クラシック・ネットワークのサブネットは中継ゲートウェイ上の接続に通知されません (その逆も同様です)。

詳細については、 未結合のGREトンネルの作成を 参照してください。

GRE トンネルをアンバインドされた GRE トンネルにマイグレーションするには、新しいアンバインドされた GRE トンネルを作成する前に、既存の GRE トンネルをすべて削除する必要があります。 また、マイグレーションを行うと、新しい GRE トンネルを作成するまで、古い GRE トンネルを使用するすべてのもののネットワークが中断されます。

GRE トンネルからアンバインドされた GRE トンネルにマイグレーションするには、以下のようにします。

  1. 新しいアンバインドされた GRE トンネルで使用するために、既存の GRE トンネルの構成情報を収集します。

  2. 古い GRE トンネルを削除します

  3. 必要であれば、クラシック接続を削除する。

    クラシック接続は、他のGREトンネルで使用されている場合は削除できない。

  4. 新しいアンバインド GRE トンネルを作成します

トランジットゲートウェイのGRE接続は、ゲートウェイの所有者がそのニーズに合わせてHAを特別に設定する必要がある。 GRE 接続は Point-to-Point 接続であり、組み込みの冗長性はなく、Single Point of Failure です。 中継ゲートウェイで GRE 接続を構成する場合は、アベイラビリティー・ゾーンを指定する必要があります。 堅牢なHAソリューションのためには、異なるアベイラビリティゾーンを使用して複数のGRE接続を構成する。

開始前に

GRE トンネル接続を作成するには、その前に以下の前提条件を満たす必要があります。

  • 既存のクラシック・インフラストラクチャー接続を用意しておくか、ここで作成します。 詳しくは、接続の追加を参照してください。 GRE トンネル接続は、クラシック・インフラストラクチャー上のエンドポイントのみと接続します。
  • 追加の前提条件については、 GRE 接続に関する考慮事項 を参照してください。

UI での GRE トンネル接続の作成

UI で作成できるのは、アンバインドされた GRE トンネルのみです。 詳細については、 未結合のGREトンネルの作成を 参照してください。

CLI からの GRE トンネル接続の作成

指定された中継ゲートウェイで Generic Routing Encapsulation (GRE) トンネル接続を作成します。

ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --base-connection-id BASE_CONNECTION_ID --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]

ここで、

  • GATEWAY_ID: 新しい接続がバインドされるゲートウェイの ID。

  • --name: 新しい接続の名前。

  • --zone: GRE トンネルのアベイラビリティー・ゾーン。 例: us-south-1

  • --base-connection-id: GRE トンネルのアンダーレイとなるクラシック・ネットワーク接続の ID。

  • --local-gateway-ip: GRE トンネル接続のローカル・ゲートウェイ IP アドレス。

  • --local-tunnel-ip: GRE トンネル接続のローカル・トンネル IP アドレス。

  • --remote-gateway-ip: GRE トンネル接続のリモート・ゲートウェイ IP アドレス。

  • --local-tunnel-ip: GRE トンネル接続のリモート・トンネル IP アドレス。

  • --remote-bgp-asn: オプション: リモート BGP ASN が指定されない場合は生成されます。

  • --output json: オプション: 出力を JSON 形式で表示します。

  • --help | -h: オプション: このコマンドのヘルプを表示します。

クラシック接続 9037f710-8dfb-4948-a2bd-847c8dde96d3 をベース接続として、 gre-connection という名前のGREトンネル接続を作成する:

ibmcloud tg connection-create-gre $gateway  --name gre-connection --base-connection-id 9037f710-8dfb-9999-a2bd-847c8dde96d3  --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2

API を使用した GRE トンネル接続の作成

要求の例

この例は、GRE 接続の要求を示しています。

curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"base_connection_id\":\"975f58c1-afe7-469a-9727-7f3d720f2d32\",\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"gre_tunnel\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\"}"

このリクエストのペイロードは以下の通りである:

{
  "base_connection_id": "975f58c1-afe7-469a-9727-7f3d720f2d32",
  "local_gateway_ip": "192.168.100.1",
  "local_tunnel_ip": "192.168.129.2",
  "name": "Transit_Service_BWTN_SJ_DL",
  "network_type": "gre_tunnel",
  "remote_bgp_asn": 65010,
  "remote_gateway_ip": "10.242.63.12",
  "remote_tunnel_ip": "192.168.129.1"
}

応答例

この例は、GRE トンネルの作成からの応答を示しています。

{
  "created_at": "2020-03-31T12:08:05Z",
  "id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
  "name": "example-connection",
  "network_type": "gre_tunnel",
  "status": "pending",
  "updated_at": "2020-03-31T12:08:05Z"
}

詳しくは、 Transit Gateway API リファレンスの Transit Gateway を参照してください。

Terraform を使用した GRE トンネル接続の作成

汎用ルーティング・カプセル化 (GRE) トンネル接続の作成時に、リソースに対して以下の引数参照を指定できます。

GREを作成するためのTerraform引数リファレンス
引数 詳細
** base_connection_id**
オプション
強制的に新しいリソース
string
** gateway**
Required
Forces new resource
string
local_gateway_ip
オプション
新規リソースの強制
ストリング 		ローカル・ゲートウェイ IP アドレス。
このフィールドは必須で、 gre_tunnelunbound_gre_tunnel の接続タイプにのみ適用される
local_tunnel_ip
オプション
新規リソースの強制
ストリング 		ローカル・トンネル IP アドレス。
このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用され、必須である
name
オプション
string|名前を入力する。 名前が指定されていない場合は、ネットワーク・タイプに基づいてデフォルト名 ( gre_tunnel など) が提供されます。
network_type
必須
強制的に新規リソース
ストリング 		ネットワーク・タイプ。 許容される値 gre_tunnel
remote_bgp_asn
オプション
強制新規リソース
integer 		リモート・ネットワーク BGP ASN。 指定されていない場合は、接続に対してこれが生成されます。
このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用されます。
** remote_gateway_ip**
オプション
新しいリソースを強制
文字列
** remote_tunnel_ip**
オプション
新しいリソースを強制
文字列
zone
Optional
Forces new resource
string 		GREトンネルの場所。 このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用されます。

この例は、GRE トンネル接続の要求を示しています。

resource "ibm_tg_connection" "test_ibm_tg_connection" {
  gateway            = ibm_tg_gateway.test_tg_gateway.id
  network_type       = "gre_tunnel"
  name               = "myconnection"
  base_connection_id = testgretunnel
  local_gateway_ip   = 192.168.0.1
  local_tunnel_ip    = 10.0.0.1
  remote_bgp_asn     = 36361
  remote_gateway_ip  = 192.168.1.1
  remote_tunnel_ip   = 10.0.1.1
  zone               = us-east
}