VyOSで境界ルータを作る
ESXiと普通に使用しているネットワークを分割するために、ソフトウェアルータのVyOSを使ってL3的に分けることにしました。 VyOSなどのソフトウェアルータを触ったことが無かったので、公式Documentを見つつ最低限の設定をおこないました。
構成
VyOSには、それぞれひとつずつアサインします。
VyOSインストール
上のドキュメントを参照しつつインストールしていきます。 今回は、ESXiに入れるのでOVAパッケージを使ってインストールします。
設定
インターフェイスの生える順序はESXiの順序と同じはずですが一応確認しておきます。 Junosライクなコマンドで操作することができます。
moyashiki@esxi-vyos:~$ show interfaces detail eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
インターフェイスにアドレスを設定します。 configureモードに入って、設定コマンドを入れます。
set interfaces ethernet eth0 address '192.168.2.16/24' set interfaces ethernet eth1 address '192.168.3.1/26'
インターフェイス名だけだと、管理上わかりにくいのでコメントを書いておきます。 descriptionを書いておくことで show interfaces で判別しやすくなります。
set interfaces ethernet eth0 description uplink set interfaces ethernet eth0 description internal
内部NWから外部に抜けられるように、NATを設定します。
set nat source rule 100 outbound-interface 'eth0' set nat source rule 100 source address '192.168.3.0/26' set nat source rule 100 translation address 'masquerade'
デフォルトGWを設定しておきます。
set protocols static route 0.0.0.0/0 next-hop '192.168.2.1'
問題なければ、最後に設定を保存します。 コミットすることで設定が反映され、save することで不揮発メモリに設定が反映されます。
commit save