VLAN とゲートウェイ・アプライアンスの関連付け

VLAN 関連付けは、適格な VLAN をゲートウェイ・アプライアンスに管理リンクして、「経路指定」に設定できるようにすることです。 VLAN を「経路指定」に設定するには、その前にその VLAN をゲートウェイ・アプライアンスに関連付ける必要があります。このプロセスでは、その VLAN が自動的に「経路指定」に設定されることはありません。 VLAN は、 Gateway Appliance の「詳細」ページで「route through」に設定されるまで、FCR または BCR によって管理されたままになります。

VLAN は、一度に 1 つのゲートウェイ・アプライアンスにのみ関連付けることができ、 ハードウェア・ファイアウォール が既に適用されていてはなりません。 存在する場合、その VLAN 上のすべてのサーバー上のトラフィックは、ハードウェア・ファイアウォールに経路指定されます。 VLAN も、ゲートウェイ・アプライアンスと同じポッド内になければなりません。 ポッドは、ゲートウェイ・アプライアンス、サーバー、および VLAN が背後にある特定の FCR および BCR によって定義されます。

VLAN をゲートウェイ・アプライアンスに関連付けるには、以下の手順を実行します。

1. ブラウザーから、IBM Cloud コンソール を開き、アカウントにログインします。
2. 左上のMenuアイコンを選択し、Infrastructure > Classic Infrastructreをuクリックします。
3. **「ネットワーク」>「ゲートウェイ・アプライアンス」**を選択します。
4. Gateway Applianceの詳細ページにアクセスするには、表示するネッ トワークゲートウェイの名前をクリックします。
5. 「VLAN」タブを選択し、青色の 「VLAN の関連付け」 ボタンをクリックします。 「VLAN の関連付け」 メニューから、ゲートウェイ・アプライアンスに関連付ける VLAN を選択します。
6. **「関連付け」**ボタンをクリックして VLAN を関連付けます。

VLAN をゲートウェイ・アプライアンスに関連付けると、その VLAN は、 Gateway Appliance の「詳細」ページの「VLAN」タブにある関連 VLAN のリストに表示されます。 このセクションから、VLAN を「route through」に設定したり、ゲートウェイ・アプライアンスから関連付けを解除したりすることができます。 これらのステップを繰り返すことにより、追加の VLAN をゲートウェイ・アプライアンスに関連付けることができます。

関連付けられた VLAN を「経路指定」に設定する

関連付けられた VLAN はゲートウェイ・アプライアンスにリンクされますが、VLAN が「経路指定」に設定されるまで、VLAN 内のサーバーとの間のトラフィックはゲートウェイ・アプライアンスをトラバースしません。 VLAN を「route through」に設定すると、その VLAN 上のすべてのサブネットが、FCR または BCR からゲートウェイ・アプライアンスに静的にルーティングされます。 このプロセスにより、ゲートウェイ・アプライアンスと VLAN 上のサーバーとの間の切り替えポートの VLAN の allow または trunk 構成ラインも追加されます。これにより、ゲートウェイ・アプライアンスは、その VLAN 上のサーバーのネクスト・ホップ・ルーターおよびファイアウォールとして機能するようになります。

関連付けられた VLAN を「経路指定」に設定するには、以下の手順を実行します。

1. ブラウザーから、IBM Cloud コンソール を開き、アカウントにログインします。
2. 左上のMenuアイコンを選択し、Infrastructure > Classic Infrastructreをuクリックします。
3. **「ネットワーク」>「ゲートウェイ・アプライアンス」**を選択します。
4. Gateway Applianceの詳細ページにアクセスするには、表示するネッ トワークゲートウェイの名前をクリックします。
5. 左側の VLANs タブをクリックします。
6. 「route through」に設定する VLAN の横にあるチェック・ボックスを選択し、 「Route Through」 ボタンをクリックします。
7. **「OK」**をクリックして確認します。

このアクションにより、トラフィックがゲートウェイ・アプライアンスから転送されるため、その VLAN 上のサービスが短時間停止します。

VLAN 上のサーバーとの間のすべてのトラフィックで、ゲートウェイ・アプライアンスがネクスト・ホップ・ルーターとして使用されるようになりました。 SSH またはそのネイティブ GUI を介してゲートウェイ・アプライアンスにアクセスすることにより、VLAN とそのトラフィックを構成および制御できます。

同じサブネットと VLAN 内のサーバーは、相互に接続する際にゲートウェイ・アプライアンスを全探索することはありませんが、異なるサブネット内の同じ VLAN 上のサーバーは、相互接続する際にゲートウェイ・アプライアンスを全探索します。

ゲートウェイ・アプライアンスによる VLAN の経路指定のバイパス

ゲートウェイ・アプライアンスをバイパスして、トラフィックが FCR または BCR のみを使用するようにすることができます。

VLAN をバイパスしても、ゲートウェイ・アプライアンスから VLAN の関連付けが解除されることはありません。 VLAN がゲートウェイ・アプライアンスに関連付けられていない場合は、このトピックのゲートウェイ・アプライアンスから VLAN を関連付け解除する手順を参照してください。

VLAN のゲートウェイ・ルーティングをバイパスするには、以下の手順を実行します。

1. ブラウザーから、IBM Cloud コンソール を開き、アカウントにログインします。
2. 左上のMenuアイコンを選択し、Infrastructure > Classic Infrastructreをuクリックします。
3. **「ネットワーク」>「ゲートウェイ・アプライアンス」**を選択します。
4. Gateway Applianceの詳細ページにアクセスするには、表示するネッ トワークゲートウェイの名前をクリックします。
5. 左側の VLANs タブをクリックします。
6. 「route around」に設定する VLAN の横にあるチェック・ボックスを選択し、 「Route around」 ボタンをクリックします。
7. **「OK」**をクリックして確認します。

このアクションにより、トラフィックがゲートウェイ・アプライアンスから転送されるため、その VLAN 上のサービスが短時間停止します。

ネットワーク・ゲートウェイをバイパスした後、VLAN を出したり取り込んだりするすべてのサーバー・トラフィックは、(ゲートウェイ・アプライアンスではなく) FCR または BCR をネクスト・ホップ・ルーターとして使用します。 VLANはゲートウェイアプライアンスに関連付けられたままであり、いつでもルーティングを戻すことができます。

ゲートウェイ・アプライアンスからの VLAN の関連付け解除

VLAN を別のゲートウェイ・アプライアンスに関連付ける必要がある場合、または VLAN を現在のゲートウェイ・アプライアンスに関連付けたくない場合は、VLAN の関連付けを解除できます。 関連付けを解除すると、ゲートウェイ・アプライアンスが VLAN 上に持つ予約が削除され、別のゲートウェイ・アプライアンスまたはファイアウォールに関連付けることができます。 VLAN が「route through」に設定されている場合、VLAN は関連付け解除されている間も機能的に「route through」に設定されます。

ゲートウェイ・アプライアンスから VLAN の関連付けを解除するには、以下の手順を実行します。

1. ブラウザーから、IBM Cloud コンソール を開き、アカウントにログインします。
2. 左上のMenuアイコンを選択し、Infrastructure > Classic Infrastructreをuクリックします。
3. **「ネットワーク」>「ゲートウェイ・アプライアンス」**を選択します。
4. Gateway Applianceの詳細ページにアクセスするには、表示するネッ トワークゲートウェイの名前をクリックします。
5. 左側の VLANs タブをクリックします。
6. 関連付けを解除するように設定する VLAN の横にあるチェック・ボックスを選択し、右側の青い 「関連付けの解除」 ボタンをクリックします。
7. **「OK」**をクリックして確認します。

VLAN が「route through」に設定されている場合、再構成時にその VLAN 上のサービスで短時間の停止が発生します。 VLAN が「ルート」に設定されている場合、停止はありません。

これで、VLAN を別のゲートウェイ・アプライアンスに関連付けることができます。