バインドされていない GRE トンネルの作成
アンバインドされた汎用ルーティング・カプセル化 (GRE) トンネル中継ゲートウェイ接続を使用して、エンドポイントを接続できます。 この接続により、トランジット・ゲートウェイは、古典的なインフラストラクチャー・リソース上でホストされるオーバーレイ・ネットワークに接続することができる。
開始前に
アンバインドされた GRE トンネルを作成する前に、以下を確認してください。 追加の前提条件については、 GRE 接続の考慮事項 を参照してください。
アンバインドされた中継ゲートウェイ GRE 接続では、ゲートウェイ所有者が必要に応じて HA を具体的に構成する必要があります。 GRE 接続は Point-to-Point 接続であり、組み込みの冗長性はなく、Single Point of Failure です。 トランジットゲートウェイで非バインドGREトンネルを設定する場合は、アベイラビリティゾーンを指定する必要があります。 堅牢なHAソリューションのためには、異なるアベイラビリティゾーンを使用して複数のGRE接続を構成する。
バインドされていない GRE トンネルを作成するときには、4 つの IP アドレスを入力する必要があることに注意してください。 これらのサービスは次のとおりです。
- リモート・ゲートウェイ IP-GRE トンネル・エンドポイントの IP アドレス。 この IP アドレスはプライベート IP でなければならず、クラシック環境のプライベート IP でなければなりません。 例えば、この IP はハードウェア・アプライアンスにすることも、VM にすることもできます。
- ローカル・ゲートウェイ IP-トンネル・エンドポイントの接続先の IP アドレス。 この IP は、トンネルを確立するための中継ゲートウェイの IP であり、トンネル・エンドポイントで「リモート IP」を入力するときにこの IP アドレスを使用します。
- リモート・トンネル IP-トンネル・エンドポイント上の GRE トンネル・アドレス。
- ローカル・トンネル IP-中継ゲートウェイ側の GRE トンネル・アドレス。
UI でのアンバインドされた GRE トンネルの作成
バインドされていない GRE トンネルは、既存の中継ゲートウェイ上に作成することも、新規中継ゲートウェイを作成するときに作成することもできます。
アンバインドされた GRE トンネルを作成するには、以下のステップを実行します。
-
以下の選択肢から1つを選んでください:
-
既存の中継ゲートウェイ上にアンバインドされた GRE トンネルを作成するには、以下のようにします。
- ブラウザから IBM Cloud コンソールを開き、アカウントにログインします。
- 左上のナビゲーションメニュー(
Menu)アイコンを選択し、 インフラストラクチャー(Infrastructure) > ネットワーク(Network) > Transit Gateway )をクリックします。
- 接続を追加する中継ゲートウェイの名前をクリックします。
- 「接続」タブで 「接続の追加」 をクリックします。
-
Transit Gateway の作成中にアンバインドされた GRE トンネルを作成するには、以下のようにします。
- ブラウザから IBM Cloud コンソールを開き、アカウントにログインします。
- 左上のナビゲーションメニュー(
Menu)アイコンを選択し、 インフラストラクチャー(Infrastructure) > ネットワーク(Network) > Transit Gateway )をクリックします。
- Create transit gateway をクリックして、プロビジョニングページを開きます。
- 中継ゲートウェイの名前、リソース・グループ、および場所を入力します。
-
-
ネットワーク接続タイプとして Unbound GREトンネルを選択します。
-
トンネル名を入力します。
-
基本ネットワーク・タイプと、これが別のアカウントのネットワークへの接続であるかどうかを選択します。
-
この接続が別のアカウントのネットワークに対するものである場合は、アカウント ID を入力します。
-
トンネルを作成するアベイラビリティー・ゾーンを選択します。
-
接続に関する残りのパラメーターを構成します。
-
GRE トンネルのエンドポイントのリモートゲートウェイ IP を入力します。
-
トンネルの両端には、
/30
リモートトンネルIP を入力します(例:192.168.103.2
)。 -
トランジットゲートウェイがGREトンネルのアンダーレイネットワークをホストするために使用するローカルゲートウェイIPアドレス [1] を入力します。 このユーザー選択 IP アドレスは、トンネルの作成後に中継ゲートウェイ GRE トンネルで構成されます。
-
トンネルの両端には、
/30
ローカルトンネルIP を入力します(例:192.168.103.1
)。 -
オプションで、リモート BGP の ASN を入力します。これは、2 バイトまたは 4 バイトの任意の有効値です。
これを空白のままにすると、固有の ASN が割り当てられます。
-
GRE トンネルの接続名を入力します。
-
-
Add をクリックして GRE トンネルを作成します。
次のステップ
BGPトンネルのもう一方の端を設定するには、Connectionsパネルで新しく作成した未結合のGREトンネルを展開して、その詳細を確認します。 ローカル BGP の ASN が表示されます。 オプションのリモート BGP の ASN を作成した場合は、それも「接続」パネルに表示されます。 この ASN 情報を BGP トンネルのもう一方のエンドの作成者に伝え、BGP セッションを完全に構成できるようにする必要があります。
CLI からのアンバインド GRE トンネルの作成
指定されたトランジットゲートウェイ上に、バインドされていないGRE(Generic Routing Encapsulation)トンネル接続を作成します。
ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--network-type NETWORK_TYPE] [--base-connection-id BASE_CONNECTION_ID] [--base-network-type BASE_NETWORK_TYPE] [--network-account-id NETWORK_ACCOUNT_ID] [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]
ここで、
- GATEWAY_ID
- 新しい接続がバインドされているゲートウェイのID。
- --name
- 新しい接続の名前。
- --ゾーン
- GREトンネルの可用性ゾーン。 例:
us-south-1
- --local-gateway-ip
- GREトンネル接続のローカルゲートウェイIPアドレス。
- --local-tunnel-ip (ローカル・トンネル IP)
- GREトンネル接続のローカルトンネルIPアドレス。
- --リモート・ゲートウェイ IP
- GREトンネル接続のリモートゲートウェイIPアドレス。
- --local-tunnel-ip (ローカル・トンネル IP)
- GREトンネル接続のリモートトンネルIPアドレス。
- -- ネットワーク・タイプ
- オプション: 作成する GRE トンネルのタイプ (
gre_tunnel
またはunbound_gre_tunnel
)。 デフォルトはgre_tunnel
です。 - --基本接続 ID (base-connection-id)
- オプション:GREトンネルのアンダーレイとなるクラシックネットワーク接続のID。
gre_tunnel
タイプの接続にのみ使用される。 - --基本ネットワーク・タイプ
- オプション: GRE トンネルのターゲットとなるネットワークのタイプ (クラシック)。
unbound_gre_tunnel
タイプの接続にのみ使用される。 - --network-account-id
- オプション: クラシック・ネットワークへのクロス・アカウント GRE トンネルを作成するために使用する IBM Cloud アカウントの ID。
unbound_gre_tunnel
タイプの接続にのみ使用される。 - --remote-bgp-asn
- オプション:リモートBGP ASNが指定されていない場合、ASNが生成されます。
- --output json
- オプション:出力をJSON形式で表示します。
- --help | -h
- オプション:このコマンドのヘルプを表示する。
例
この例は、クラシック・ネットワークへの unbound-gre-connection
という名前のアンバインドされた GRE トンネルの作成を示しています。
ibmcloud tg connection-create-gre $gateway --network-type unbound_gre_tunnel --name unbound-gre-connection --base-network-type classic --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2
API を使用したアンバインド済み GRE トンネルの作成
要求の例
この例は、GRE 接続の要求を示しています。
curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"unbound_gre_tunnel\",\"base_network_type\":\"classic\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\",\"zone\":{\"name\":\"us-south-1\"}}"
このリクエストのペイロードは以下の通りである:
{
"local_gateway_ip": "192.168.100.1",
"local_tunnel_ip": "192.168.129.2",
"name": "Transit_Service_BWTN_SJ_DL",
"network_type": "unbound_gre_tunnel",
"base_network_type": "classic",
"remote_bgp_asn": 65010,
"remote_gateway_ip": "10.242.63.12",
"remote_tunnel_ip": "192.168.129.1",
"zone": {
"name": "us-south-1"
}
}
応答例
この例は、アンバインドされた GRE トンネルの作成からの応答を示しています。
{
"created_at": "2020-03-31T12:08:05Z",
"id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
"name": "example-connection",
"network_type": "unbound_gre_tunnel",
"base_network_type": "classic",
"status": "pending",
"updated_at": "2020-03-31T12:08:05Z"
}
詳しくは、 Transit Gateway API リファレンスの Transit Gateway を参照してください。
Terraform を使用した GRE トンネル接続の作成
アンバインドされた汎用ルーティング・カプセル化 (GRE) トンネル接続を作成するときに、リソースに対して以下の引数参照を指定できます。
引数 | 詳細 |
---|---|
** | gateway** Required Forces new resource string |
local_gateway_ip オプション 新規リソースの強制 ストリング |
ローカル・ゲートウェイ IP アドレス。 このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用され、必須である |
local_tunnel_ip オプション 新規リソースの強制 ストリング |
ローカル・トンネル IP アドレス。 このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用され、必須である |
name オプション ・ストリング |
接続の名前。 名前が指定されていない場合、ネットワーク・タイプに基づいてデフォルト名が提供されます。例えば、ネットワーク・タイプがアンバインドされた gre の場合は unbound_gre_tunnel です。 |
network_type 必須 強制的に新規リソース ストリング |
ネットワーク・タイプ。 許可される値は、 gre_tunnel および unbound_gre_tunnel です。 |
base_network_type オプション 新規リソースを強制 ストリング |
基本ネットワーク・タイプ。 許可される値は classic です。このフィールドは unbound_gre_tunnel タイプの接続にのみ適用される。 |
remote_bgp_asn オプション 強制新規リソース integer |
リモート・ネットワーク BGP ASN。 指定されていない場合は、接続用に生成されます。 このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用されます。 |
** | remote_gateway_ip** オプション 新しいリソースを強制 文字列 |
** | remote_tunnel_ip** オプション 新しいリソースを強制 文字列 |
zone Optional Forces new resource string |
GREトンネルの場所。 このフィールドは、 gre_tunnel および unbound_gre_tunnel タイプの接続にのみ適用されます。 |
例
この例は、アンバインドされた GRE トンネルの要求を示しています。
resource "ibm_tg_connection" "test_ibm_tg_connection" {
gateway = ibm_tg_gateway.test_tg_gateway.id
network_type = "unbound_gre_tunnel"
base_network_type = "classic"
name = "myconnection"
local_gateway_ip = 192.168.0.1
local_tunnel_ip = 10.0.0.1
remote_bgp_asn = 36361
remote_gateway_ip = 192.168.1.1
remote_tunnel_ip = 10.0.1.1
zone = us-east
}
-
この IP アドレスは、
224.0.0.0
から239.255.255.255
のマルチキャスト範囲内の IP アドレスであってはならず、中継ゲートウェイに接続されている既存のネットワークと競合していてはなりません。 ↩︎