VLAN を構成する

IBM Cloud® Virtual Router Appliance は、標準的な「スティック型」ルーターの設計により、上りインターフェースのサブインターフェースを使用して、複数のVLANにわたるトラフィックを管理することができます。つまり、上流と下流のリンクは同じ物理ポートであるということです。上流インターフェースは、一般的にプライベート（ rfc1918 ）トラフィックの場合は dp0bond0 、パブリックトラフィックの場合は dp0bond1 となります。下流のデバイスは、一般的に仮想およびベアメタルサーバーであり、プロビジョニング時にVLANが割り当てられています。

VRA上のVLANトラフィックを管理するには、2つの重要な初期要件があります

VLANがVRAに関連付けられ、クラウドポータルで「ルートスルー」に設定されていること。
対応するパブリックまたはプライベートの上流インターフェースにVLAN番号を指定してVLANインターフェース（VIF）を設定すること。

VLAN インターフェースを作成する際には、その VLAN 上のトラフィックのサブネットゲートウェイとして機能させるために、少なくとも1つのサブネットゲートウェイIPアドレスをインターフェースに割り当てる必要があります。 IBM Cloud ポータルでVLANに割り当てられたすべてのサブネットをこの方法で設定する必要があります。

例えば、スタンドアロンVRAの場合：

set interfaces bonding dp0bond0 vif 1432 address 10.0.10.14/24
set interfaces bonding dp0bond0 vif 1693 address 10.0.20.1/24

この例のコマンドは、スタンドアロンの仮想ルーター・アプライアンス (VRA) の dp0bond0 インターフェース上に 2 つの仮想インターフェースを作成します。インターフェース dp0bond0.1432 はVLAN 1432のトラフィックを処理し、インターフェース dp0bond0.1693 はVLAN 1693のトラフィックを処理します。 10.0.10.1/24 と 10.0.20.1/24 は、それぞれ 10.0.10.0/24 と 10.0.20.0/24 のゲートウェイIPアドレスであると想定されています。また、これらは「サブネット」ページから、プライマリまたはセカンダリの静的/ポータブルサブネットであると想定されます。コンソールでは、サブネットゲートウェイのIPアドレスは「サブネットゲートウェイ」と表示されますが、これらのサブネットでは、常にサブネット内の2番目のIPアドレスが該当するというルールになっています。

VLANインターフェース上でサブネットゲートウェイではなくネットワークIDを設定してしまうのは、新規ユーザーにありがちです。これにより、サービス停止と認識される事態が発生します。

高可用性コマンド

VRA の高可用性 (HA) ペアの場合は、コマンドが異なります。 VIFアドレスは、ユーザーによって選択されるか、 192.168.0.0/16 または 172.16.0.0/12 プライベートスペースから作成され、VRA間のマルチキャスト接続のみに使用されます。具体的には、VRRP アドバタイズメントに使用されます。また、以下の例の仮想アドレスは、顧客の 1 次または 2 次サブネットのそれぞれのゲートウェイ IP アドレスです。 vrrp-group 番号は、ゲートウェイの詳細ページに表示されるグループ番号、およびその他のデフォルト構成で設定されている vrrp-group と一致している必要があります。

次の例の最初のコマンドセットは、HA構成になっていない単一のVRAでも使用できます。

VIF の同期グループの設定など、完全な HA 構成について詳しくは、VRRP を使用する関連 VLAN サブネットを参照してください。

最初の (または唯一の) VRA で、以下のコマンドを実行します。

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.1/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.1/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24

次に、2 番目の VRA で以下を実行します。

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.2/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.2/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24