IBM Cloud Docs
バインドされていない GRE トンネルの作成

バインドされていない GRE トンネルの作成

アンバインドされた汎用ルーティング・カプセル化 (GRE) トンネル中継ゲートウェイ接続を使用して、エンドポイントを接続できます。 この接続により、トランジット・ゲートウェイは、古典的なインフラストラクチャー・リソース上でホストされるオーバーレイ・ネットワークに接続することができる。

開始前に

アンバインドされた GRE トンネルを作成する前に、以下を確認してください。 追加の前提条件については、 GRE 接続の考慮事項 を参照してください。

アンバインドされた中継ゲートウェイ GRE 接続では、ゲートウェイ所有者が必要に応じて HA を具体的に構成する必要があります。 GRE 接続は Point-to-Point 接続であり、組み込みの冗長性はなく、Single Point of Failure です。 トランジットゲートウェイで非バインドGREトンネルを設定する場合は、アベイラビリティゾーンを指定する必要があります。 堅牢なHAソリューションのためには、異なるアベイラビリティゾーンを使用して複数のGRE接続を構成する。

バインドされていない GRE トンネルを作成するときには、4 つの IP アドレスを入力する必要があることに注意してください。 これらのサービスは次のとおりです。

  • リモート・ゲートウェイ IP-GRE トンネル・エンドポイントの IP アドレス。 この IP アドレスはプライベート IP でなければならず、クラシック環境のプライベート IP でなければなりません。 例えば、この IP はハードウェア・アプライアンスにすることも、VM にすることもできます。
  • ローカル・ゲートウェイ IP-トンネル・エンドポイントの接続先の IP アドレス。 この IP は、トンネルを確立するための中継ゲートウェイの IP であり、トンネル・エンドポイントで「リモート IP」を入力するときにこの IP アドレスを使用します。
  • リモート・トンネル IP-トンネル・エンドポイント上の GRE トンネル・アドレス。
  • ローカル・トンネル IP-中継ゲートウェイ側の GRE トンネル・アドレス。

UI でのアンバインドされた GRE トンネルの作成

バインドされていない GRE トンネルは、既存の中継ゲートウェイ上に作成することも、新規中継ゲートウェイを作成するときに作成することもできます。

アンバインドされた GRE トンネルを作成するには、以下のステップを実行します。

  1. 以下の選択肢から1つを選んでください:

    • 既存の中継ゲートウェイ上にアンバインドされた GRE トンネルを作成するには、以下のようにします。

      1. ブラウザから IBM Cloud コンソールを開き、アカウントにログインします。
      2. 左上のナビゲーションメニュー( Navigation Menu)アイコンを選択し、 インフラストラクチャー(Infrastructure) > ネットワーク(Network) > Transit Gateway )をクリックします。
      3. 接続を追加する中継ゲートウェイの名前をクリックします。
      4. 「接続」タブで 「接続の追加」 をクリックします。
    • Transit Gateway の作成中にアンバインドされた GRE トンネルを作成するには、以下のようにします。

      1. ブラウザから IBM Cloud コンソールを開き、アカウントにログインします。
      2. 左上のナビゲーションメニュー( Navigation Menu)アイコンを選択し、 インフラストラクチャー(Infrastructure) > ネットワーク(Network) > Transit Gateway )をクリックします。
      3. Create transit gateway をクリックして、プロビジョニングページを開きます。
      4. 中継ゲートウェイの名前、リソース・グループ、および場所を入力します。
  2. ネットワーク接続タイプとして Unbound GREトンネルを選択します。

  3. トンネル名を入力します。

  4. 基本ネットワーク・タイプと、これが別のアカウントのネットワークへの接続であるかどうかを選択します。

  5. この接続が別のアカウントのネットワークに対するものである場合は、アカウント ID を入力します。

  6. トンネルを作成するアベイラビリティー・ゾーンを選択します。

  7. 接続に関する残りのパラメーターを構成します。

    • GRE トンネルのエンドポイントのリモートゲートウェイ IP を入力します。

    • トンネルの両端には、 /30 リモートトンネルIP を入力します(例: 192.168.103.2 )。

    • トランジットゲートウェイがGREトンネルのアンダーレイネットワークをホストするために使用するローカルゲートウェイIPアドレス [1] を入力します。 このユーザー選択 IP アドレスは、トンネルの作成後に中継ゲートウェイ GRE トンネルで構成されます。

    • トンネルの両端には、 /30 ローカルトンネルIP を入力します(例: 192.168.103.1 )。

    • オプションで、リモート BGP の ASN を入力します。これは、2 バイトまたは 4 バイトの任意の有効値です。

      これを空白のままにすると、固有の ASN が割り当てられます。

    • GRE トンネルの接続名を入力します。

  8. Add をクリックして GRE トンネルを作成します。

次のステップ

BGPトンネルのもう一方の端を設定するには、Connectionsパネルで新しく作成した未結合のGREトンネルを展開して、その詳細を確認します。 ローカル BGP の ASN が表示されます。 オプションのリモート BGP の ASN を作成した場合は、それも「接続」パネルに表示されます。 この ASN 情報を BGP トンネルのもう一方のエンドの作成者に伝え、BGP セッションを完全に構成できるようにする必要があります。

CLI からのアンバインド GRE トンネルの作成

指定されたトランジットゲートウェイ上に、バインドされていないGRE(Generic Routing Encapsulation)トンネル接続を作成します。

ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--network-type NETWORK_TYPE] [--base-connection-id BASE_CONNECTION_ID] [--base-network-type BASE_NETWORK_TYPE] [--network-account-id NETWORK_ACCOUNT_ID] [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]

ここで、

GATEWAY_ID
新しい接続がバインドされているゲートウェイのID。
--name
新しい接続の名前。
--ゾーン
GREトンネルの可用性ゾーン。 例: us-south-1
--local-gateway-ip
GREトンネル接続のローカルゲートウェイIPアドレス。
--local-tunnel-ip (ローカル・トンネル IP)
GREトンネル接続のローカルトンネルIPアドレス。
--リモート・ゲートウェイ IP
GREトンネル接続のリモートゲートウェイIPアドレス。
--local-tunnel-ip (ローカル・トンネル IP)
GREトンネル接続のリモートトンネルIPアドレス。
-- ネットワーク・タイプ
オプション: 作成する GRE トンネルのタイプ ( gre_tunnel または unbound_gre_tunnel)。 デフォルトはgre_tunnelです。
--基本接続 ID (base-connection-id)
オプション:GREトンネルのアンダーレイとなるクラシックネットワーク接続のID。 gre_tunnel タイプの接続にのみ使用される。
--基本ネットワーク・タイプ
オプション: GRE トンネルのターゲットとなるネットワークのタイプ (クラシック)。 unbound_gre_tunnel タイプの接続にのみ使用される。
--network-account-id
オプション: クラシック・ネットワークへのクロス・アカウント GRE トンネルを作成するために使用する IBM Cloud アカウントの ID。 unbound_gre_tunnel タイプの接続にのみ使用される。
--remote-bgp-asn
オプション:リモートBGP ASNが指定されていない場合、ASNが生成されます。
--output json
オプション:出力をJSON形式で表示します。
--help | -h
オプション:このコマンドのヘルプを表示する。

この例は、クラシック・ネットワークへの unbound-gre-connection という名前のアンバインドされた GRE トンネルの作成を示しています。

ibmcloud tg connection-create-gre $gateway  --network-type unbound_gre_tunnel --name unbound-gre-connection --base-network-type classic  --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2

API を使用したアンバインド済み GRE トンネルの作成

要求の例

この例は、GRE 接続の要求を示しています。

curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"unbound_gre_tunnel\",\"base_network_type\":\"classic\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\",\"zone\":{\"name\":\"us-south-1\"}}"

このリクエストのペイロードは以下の通りである:

{
  "local_gateway_ip": "192.168.100.1",
  "local_tunnel_ip": "192.168.129.2",
  "name": "Transit_Service_BWTN_SJ_DL",
  "network_type": "unbound_gre_tunnel",
  "base_network_type": "classic",
  "remote_bgp_asn": 65010,
  "remote_gateway_ip": "10.242.63.12",
  "remote_tunnel_ip": "192.168.129.1",
  "zone": {
    "name": "us-south-1"
  }
}

応答例

この例は、アンバインドされた GRE トンネルの作成からの応答を示しています。

{
  "created_at": "2020-03-31T12:08:05Z",
  "id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
  "name": "example-connection",
  "network_type": "unbound_gre_tunnel",
  "base_network_type": "classic",
  "status": "pending",
  "updated_at": "2020-03-31T12:08:05Z"
}

詳しくは、 Transit Gateway API リファレンスの Transit Gateway を参照してください。

Terraform を使用した GRE トンネル接続の作成

アンバインドされた汎用ルーティング・カプセル化 (GRE) トンネル接続を作成するときに、リソースに対して以下の引数参照を指定できます。

GREを作成するためのTerraform引数リファレンス
引数 詳細
** gateway**
Required
Forces new resource
string
local_gateway_ip
オプション
新規リソースの強制
ストリング
ローカル・ゲートウェイ IP アドレス。
このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用され、必須である
local_tunnel_ip
オプション
新規リソースの強制
ストリング
ローカル・トンネル IP アドレス。
このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用され、必須である
name
オプション
・ストリング
接続の名前。 名前が指定されていない場合、ネットワーク・タイプに基づいてデフォルト名が提供されます。例えば、ネットワーク・タイプがアンバインドされた gre の場合は unbound_gre_tunnel です。
network_type
必須
強制的に新規リソース
ストリング
ネットワーク・タイプ。 許可される値は、 gre_tunnel および unbound_gre_tunnel です。
base_network_type
オプション
新規リソースを強制
ストリング
基本ネットワーク・タイプ。 許可される値は classic です。
このフィールドは unbound_gre_tunnel タイプの接続にのみ適用される。
remote_bgp_asn
オプション
強制新規リソース
integer
リモート・ネットワーク BGP ASN。 指定されていない場合は、接続用に生成されます。
このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用されます。
** remote_gateway_ip**
オプション
新しいリソースを強制
文字列
** remote_tunnel_ip**
オプション
新しいリソースを強制
文字列
zone
Optional
Forces new resource
string
GREトンネルの場所。 このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用されます。

この例は、アンバインドされた GRE トンネルの要求を示しています。

resource "ibm_tg_connection" "test_ibm_tg_connection" {
  gateway            = ibm_tg_gateway.test_tg_gateway.id
  network_type       = "unbound_gre_tunnel"
  base_network_type  = "classic"
  name               = "myconnection"
  local_gateway_ip   = 192.168.0.1
  local_tunnel_ip    = 10.0.0.1
  remote_bgp_asn     = 36361
  remote_gateway_ip  = 192.168.1.1
  remote_tunnel_ip   = 10.0.1.1
  zone               = us-east
}

  1. この IP アドレスは、 224.0.0.0 から 239.255.255.255 のマルチキャスト範囲内の IP アドレスであってはならず、中継ゲートウェイに接続されている既存のネットワークと競合していてはなりません。 ↩︎