【ニフクラ活用応用編】プライベートブリッジ活用パターン:複数ニフクラID
プライベートブリッジを、複数のニフクラID間で利用するパターンです。
解決したい課題/要求事項
-
既存システムに新規の追加システムを検討しており、新規システムではニフクラID、プライベートLANのセグメントは分けて構築したい
-
メンテナンス用にダイレクトポート(専用線・閉域網 接続サービス)を利用して閉域網で既存システムと接続している新規システムも本閉域網を利用してメンテナンスを実施したい
ニフクラでの解決パターン
-
プライベートブリッジを利用して、ニフクラID間を接続し、ニフクラルーターを利用してセグメントを分割する
実装
-
既存システムは「 ハイブリットクラウド ダイレクトポート(専用線・閉域網 接続サービス)利用パターン 」、「 ハイブリットクラウド:物理ポートパターン コロケーションプラン 」を参考に構築可能となる
-
新規ニフクラIDで、プライベートLANを2つ作成し、ルーターでプライベートLAN間を接続する
このとき、1つのプライベートLANは既存システムのプライベートLANと同一のネットワークアドレスで作成する -
プライベートブリッジを利用して、既存システムのプライベートLANと、新規システムのプライベートLANの1つ(同一のネットワークアドレスとしたもの)を接続する
-
ニフクラルーターのルートテーブルを利用して、拠点環境へのルーティングを設定する
補足
-
プライベートブリッジを利用して、ニフクラID間を接続する場合共有グループを作成して接続する必要がある
※共有グループの作成方法等は以下を参照
プライベートブリッジ:ユーザー共有 -
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
既存閉域網から新規システムを利用する際のルーティングに以下を留意する必要がある
-
ニフクラルーターのルーティング
-
既存ダイレクトポートに設置している機器のルーティング
-
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
サーバー |
4 |
- |
|
グローバルIPアドレスを利用しない |
4 |
- |
||
- |
サーバー、ルーター用 |
3 |
- |
|
- |
- |
3 |
- |
|
router.small |
- |
1 |
- |
|
コネクター |
システム間接続用 |
2 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
2 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
||
- |
- |
1 |
- |
