Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

世界はつながっている!VyOSで実現するマルチリージョン

1.208 visualizaciones

Publicado el

NW-JAWS 勉強会#2のLT資料

Publicado en: Internet
  • Sé el primero en comentar

世界はつながっている!VyOSで実現するマルチリージョン

  1. 1. 世界はつながっている! VyOSで実現するマルチリージョン Future Architect, Inc. Masamitsu Maehara NW-JAWS 勉強会#2 2017.2.24(Fri)
  2. 2. 自己紹介  前原 応光(まえはら まさみつ)  Future Architect, Inc.  Technology Innovation Group :micci184
  3. 3. マルチリージョンで 運用している人います?
  4. 4. AWS1アカウント マルチベンダー開発環境 ×
  5. 5. 結構つらひ。。
  6. 6. 事故る可能性が広がる。。
  7. 7. Oregon Virginia Ireland Tokyo
  8. 8. Oregon Virginia Ireland Tokyo
  9. 9. Oregon Virginia Ireland Tokyo  テスト領域  VDI領域  テスト領域  管理領域  PJ領域
  10. 10. VyOS
  11. 11. Tokyo Region VPC@MGR Public SubnetPrivate Subnet VPC@DEV Public SubnetPrivate Subnet VPC@STG Public SubnetPrivate Subnet Oregon Region AWS Cloud VPC@OR Private SubnetPublic Subnet Verginia Region VPC@VA Private SubnetPublic Subnet Ireland Region VPC@IE Private SubnetPublic Subnet マルチリージョン構成 VyOS VyOS VyOS VGW
  12. 12. 設定の流れ@OR 1. Customer Gateways@Tokyo 2. Virtual Private Gateway作成@Tokyo 3. VPN Connection作成@Tokyo 4. Configダウンロード 5. VyOSでConfig流し込んでcommit & save 6. Route Tables設定@Tokyo 7. Route Tables設定@OR AWS MultiRegion
  13. 13. Configダウンロード  Vyattaを選択し、ダウンロード  Config編集はここだけ!  あとは、Configを流し込む! set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address ‘xxx.xxx.xxx.xxx' set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI:~$ configure vyos@VyOS-AMI# set vpn ipsec ike-group AWS lifetime '28800'' vyos@VyOS-AMI# set vpn ipsec ike-group AWS proposal 1 dh-group ‘x' ・ ・ ・ vyos@VyOS-AMI# set protocols bgp 65000 network xxx.xxx.xxx.xxx/xx vyos@VyOS-AMI# commit vyos@VyOS-AMI# save
  14. 14. vyos@VyOS-AMI:~$ show vpn ipsec sa Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 1 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 19.9K/19.7K aes128 sha1 no 1023 3600 all Peer ID / IP Local ID / IP ------------------ ------------------ xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Description: VPC tunnel 2 Tunnel State Bytes Out/In Encrypt Hash NAT-T A-Time L-Time Proto ------ ----- ------------- ------- ---- ----- ------ ------ ----- vti up 1.1K/905.0 aes128 sha1 no 698 3600 all コネクション確認  VPN Connectionsからコネクション確認@Tokyo  VyOSサーバからコネクション確認@OR
  15. 15. つながった♥
  16. 16. 設定めんどいよね。。
  17. 17. みんな大好き Ansible
  18. 18. vyos@VyOS-AMI:~$ sudo pip install ansible DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2.6 Ansibleインストール  Ansibleインストール!  バージョンが。。Orz  Pythonのバージョンを上げるべし  リベンジAnsibleインストール!! vyos@VyOS-AMI:~$ sudo apt-get update vyos@VyOS-AMI:~$ sudo aptitude install build-essential ・ ・ ・ vyos@VyOS-AMI:~$ sudo apt-get install git-core vyos@VyOS-AMI:~$ git clone https://github.com/yyuu/pyenv.git ~/.pyenv vyos@VyOS-AMI:~$ pyenv install 2.7.13 vyos@VyOS-AMI:~$ pyenv global 2.7.13 vyos@VyOS-AMI:~$ python –version Python 2.7.13 vyos@VyOS-AMI:~$ pip install ansible vyos@VyOS-AMI:~$ sudo pip install ansible ansible 2.2.1.0
  19. 19. はいった♥
  20. 20. vyos@VyOS-AMI:~$ configure Invalid command: [configure] うーん。。まじか  コンフィグレーションモードにはいれない。。  でも、大丈夫!vbashコマンド!文字化けは気にしないで(ぼそっ)  もしくは、script-templateを実行 vyos@VyOS-AMI:~$ vbash -c -i "configure" ÆeditÅ vyos@VyOS-AMI# vyos@VyOS-AMI:~$ source /opt/vyatta/etc/functions/script-template [edit] vyos@VyOS-AMI#
  21. 21. VyOSにAnsibleは 入れなくていいねw

×