仮想アプライアンス導入:VyOSデプロイ方法¶
IPV上でオープンソースのネットワークOSであるVyOSをご利用頂くことが可能です。
VyOSはソフトウェアベースのルーティング機能(IPv4およびIPv6)に加え、ステートフルファイアウォール、IPSec並びにSSL OpenVPN、パケットフィルタリング、URLフィルタリング、QoS、WAN負荷分散など、既存の商用ルータと同等のさまざまな機能を持ち合わせています。
VyOSが提供する主要機能を以下に記載します。
| 機能 | 概要 |
| ルーティング機能 | IPv4およびIPv6のダイナミックルーティングプロトコル(BGP、OSPF、RIP)とマルチトンネリングプロトコル
802.11ワイヤレス、ポリシーベースルーティングをサポート
|
| ファイアウォール機能 | IPv4ファイアウォールのインターフェース、ゾーンベースファイアウォール
IPv4/IPv6トラフィックのファイアウォールルールセット(アドレス/ネットワーク/ポートグループ割り当て)をサポート
|
| 冗長化機能 | VRRPによるアプライアンス冗長を構成することが可能 |
目次
デプロイ方法¶
注意事項
- 事前にISOファイルのダウンロード、IPV内プライベートカタログへの登録が必要です。
1.事前準備¶
VyOS ISOインストーラーファイルをIPV上にアップロードします。
ISOインストーラーファイルは、カタログへ保存します。
前提条件
本ガイドでは、"OrgAdmin"での操作を想定しています。
IPVご利用開始時に標準で用意されているロール、ロールに紐づいている権限は以下を参照下さい。
1.1. カタログの種類¶
カタログは、コンテンツ(vApp テンプレート、メディアファイルなど)を格納できる領域です。
カタログには以下の2種類あります。
| 本ガイドでの名称 | 説明 |
|---|---|
| パブリックカタログ | 当社が提供するOSテンプレート(パブリックテンプレート)が格納される領域です。
お客様がアップロードするコンテンツは格納できません。
Public-catalog という名前で、すべてのお客様へ登録されています。
|
| プライベートカタログ | お客様がvCDテナントポータル上から作成できる領域です。
お客様がアップロードするコンテンツが格納できます。
格納したコンテンツは、組織に所属するユーザーへ共有することができます。
|
1.2. カタログの作成¶
vCDテナントポータルへログインし、Topメニューより[ライブラリ]をクリックします。
[コンテンツライブラリ]->[カタログ]をクリックします。
[新規]をクリックし、仮想アプライアンス格納用のカタログを作成します。
既にカタログを作成されている場合は作成済みのカタログに格納して下さい。
1.3. ISOインストーラーファイルのアップロード¶
[コンテンツライブラリ]->[メディアとその他]をクリックします。
[追加]をクリックし、"メディアをアップロード"ダイアログの指示に従いアップロードします。
アップロード完了後、[メディアとその他]リストにアップロードしたファイルが存在していることを確認下さい。
事前にISOインストーラーファイルを作業端末にダウンロードして下さい。
2. デプロイ¶
VyOSをデプロイする為の仮想マシンを整備します。
VyOSの最小インストール要件は以下となります。
| ハードウェア項目 | 設定値 |
|---|---|
| CPU | 1GHz(1Core) 以上 |
| メモリ | 1GB 以上 |
| ディスク | 10GB 以上 |
| NIC | 2 |
デプロイ時には仮想マシン設定を以下で設定する必要があります。
| 項目 | 設定内容 |
|---|---|
| 名前 | 仮想マシン名 |
| 説明 | ‐ |
| タイプ | 新規にチェック |
| OSファミリ | その他 |
| オペレーティング システム | FreeBSD 12 (64bit) |
| ブートイメージ | [カタログ]->[メディアその他]にアップロードした"vyos-rolling-latest.iso"を選択 |
| コンピュート | 1. サイズの選択:事前定義済みのサイズ変更オプションにチェック
2. コンピュートサイズ:中にチェック
|
| ストレージ | 1. ストレージポリシー:仮想マシンのデフォルトポリシー
2. サイズ: 10GB
|
| カスタムストレージポリシーの使用 | チェックなし
|
| ネットワーク | NIC No: 1
ネットワーク:
ネットワークアダプタ タイプ: E1000
IPモード:
IPアドレス:
プライマリNIC:
|
デプロイ後にNICの追加を行って下さい。
3. VyOSインストール¶
VyOS初期設定を行います。
デプロイ後の起動状態はISOインストーラーファイルとなります。
仮想ハードディスクにVyOSイメージを導入することで電源パワーオン/パワーオフ後も設定を保持することが可能となります。
3.1. VyOSイメージインストール¶
仮想ハードディスクにVyOSイメージをインストールします。
初期ログイン/PWは以下となります。
| ログインID | パスワード |
|---|---|
| vyos | vyos |
■イメージインストール
Linux¶
## VyOSのハードディスクインストール
install image
#
elcome to the VyOS install program. This script
will walk you through the process of installing the
VyOS image to a local hard drive.
Would you like to continue? (Yes/No) [Yes]: Yes # インストール継続吸う為「Yes」を入力
The VyOS image will require a minimum 2000MB root.
Would you like me to try to partition a drive automatically
or would you rather partition it manually with parted? If
you have already setup your partitions, you may skip this step
Partition (Auto/Parted/Skip) [Auto]: # ディスクパーティション設定(特に指定がない場合は「Auto」)
I found the following drives on your system:
sda 4294MB
Install the image on? [sda]: # OSインストール場所を指定(特に指定が無ければ「/dev/sda」)
This will destroy all data on /dev/sda.
Continue? (Yes/No) [No]: Yes # 「/dev/sda」へのインストール確認)
I found the following configuration files:
/opt/vyatta/etc/config/config.boot
/opt/vyatta/etc/config.boot.default
Which one should I copy to sda? [/opt/vyatta/etc/config/config.boot]: # 起動設定ファイル指定
Enter password for administrator account # root(vyos)ユーザーのパスワード指定
Enter password for user 'vyos':
Retype password for user 'vyos':
Which drive should GRUB modify the boot partition on? [sda]: # GRUBをどこへインストールするかの指定
インストール後、「reboot」コマンドにて再起動を行って下さい。
ブート用ISOインストーラーファイルを仮想マシンから切断し正常に起動することを確認して下さい。
正常にVyOSが起動した後は、IPV上にてVyOSをご利用出来ます。