仮想ルーター vRX
$Date: 2024/10/15 19:07:42 $
概要
仮想ルーター vRX は仮想化基盤上で動作するソフトウェアルーターです。パブリッククラウドとプライベートクラウド (オンプレミス) の両仮想環境に対応しています。パブリッククラウドとプライベートクラウド間のネットワーク接続はもちろん、ヤマハのハードウェアルーターとソフトウェアの大部分を共通化しているため、ヤマハのハードウェアルーターが設置された拠点とクラウドをネットワーク接続する場合にも最適な製品です。例えば以下のようなユースケースが考えられます。
- ヤマハのハードウェアルーターが設置された拠点とパブリッククラウドを VPN で接続する
- ヤマハのハードウェアルーターが設置された拠点とプライベートクラウドを VPN で接続する
- パブリッククラウドとプライベートクラウドを VPN で接続する
- 上記を組み合わせてハイブリッドクラウドを構築する
また、ヤマハ RTX シリーズの多くの機能を継承しているため、 vRX 単独でも様々なシーンで活用することができます。
その他の特長は「vRX 特長」に記載しています。
使用方法
vRX の使用方法は機種別のユーザーガイドに記載しています。
各種コマンドの使用方法は「コマンドリファレンス」に記載しています。
注意事項
ライセンスによる動作制限
vRX では LAN インターフェースの送信帯域と、確立できる VPN 対地数に制限を設けています。「基本ライセンス」および「VPN オプションライセンス」を投入することで、これらの制限を緩和または解除することができます。
詳細は「vRX ソフトウェアライセンス」に記載しています。
ブリッジインターフェース、代理 ARP 機能の動作制約
パブリッククラウドの仮想ネットワーク (VPC) では送受信できるパケットに制限が設けられており、ブリッジインターフェース (LAN インターフェースと L2TPv3 トンネルインターフェースを収容) および代理 ARP 機能の動作に制約があります。制約に抵触する場合には、以下の代替策をとってください。
-
ブリッジインターフェース (LAN インターフェースと L2TPv3 トンネルインターフェースを収容)
- トンネルインターフェースに IP アドレスを付与し、LAN インターフェースとの間で L3 ルーティングを実施する。
-
代理 ARP 機能
- VPN クライアントに LAN インターフェースとは異なる IPv4 セグメントのアドレスを付与し、L3 ルーティングを実施する。
Amazon EC2 における動作制約
代理 ARP 機能による MAC アドレスの応答は、EC2 インスタンスのネットワークインターフェースに登録されている IPv4 アドレスに対してのみ行われます。よって、代理 ARP 機能を使用する場合には、VPN クライアントの IPv4 アドレスを EC2 インスタンスのネットワークインターフェースの「セカンダリプライベート IPv4 アドレス」に登録しておく必要があります。ただし、登録数には上限があります。
さくらのクラウドにおける動作制約
ブリッジインターフェースに LAN インターフェースと L2TPv3 トンネルインターフェースを収容しても、収容インターフェース間でパケットが転送されることはありません (※)。なお、ブリッジインターフェースに複数のトンネルインターフェースを収容する場合、トンネルインターフェース間でのパケット転送は行われます。
※ 仮想サーバーの NIC に割り当てられていないユニキャスト MAC アドレスを送信元としたイーサネットフレームを送信したり、同様の MAC アドレスを宛先としたイーサネットフレームを受信したりすることができないため。(一部例外あり)
代理 ARP 機能の動作に制約はありません。
LAN インターフェースはリンクダウンしない
vRX の LAN インターフェースはリンクダウンしません。そのため、以下の機能において、LAN インターフェースのリンクダウンを契機とする動作に注意が必要です。
| 機能 | 動作上の注意事項 |
|---|---|
| implicit 経路の削除 | LAN インターフェースのリンクダウンを契機とした implicit 経路の削除は行われません。 |
| SNMP トラップの送出 | LAN インターフェースのリンクダウンを契機としたトラップ (IF-MIB::linkDown) は送信されません。 |
| VRRP のマスタールーターのシャットダウン | シャットダウントリガーに LAN インターフェースを指定しても、リンクダウンを契機としたマスタールーターのシャットダウンは行われません。 lan keepalive use コマンドを併用するか、LAN インターフェース以外のトリガーを設定してください。 |
| OSPF のネイバーおよび経路情報の更新 | LAN インターフェースのリンクダウンを契機としたネイバーおよび経路情報の更新は行われません。ネイバーおよび経路情報は Hello パケットの不通を契機に更新されます。更新までの許容可能な遅延時間を踏まえ、 ip INTERFACE ospf area コマンドの hello-interval パラメーターと dead-interval パラメーターに適当な値を設定してください。 |
| BGP-4 のネイバーおよび経路情報の更新 | LAN インターフェースのリンクダウンを契機としたネイバーおよび経路情報の更新は行われません。キープアライブを有効にすることで、KEEPALIVE メッセージの不通を契機とした更新が可能です。更新までの許容可能な遅延時間を踏まえ、 bpg neighbor コマンドの hold-time パラメーターに適当な値を設定してください。 |
IPv4, IPv6 スタックの制約
以下の IPv4 アドレスは製品内部で使用するため、各インタフェースには設定しないでください。
- 198.51.100.86/32
IPv6 リンクローカルアドレスのスコープ識別子には LAN インタフェース、または LOOPBACK インタフェースの名称を指定してください(例: lan1, loopback1)。その他のインタフェース、および "show ipv6 address" コマンドで表示されるスコープ ID は指定できません。
IPv4 および IPv6 マルチキャストパケットのルーティングには対応していません。
利用規約
Amazon EC2版
vRX Amazon EC2 版を使用する場合は、以下の規約への同意が必要です。
さくらのクラウド版
vRX さくらのクラウド版を使用する場合は、以下の規約への同意が必要です。
vRX さくらのクラウド版を基本ライセンスおよび VPN オプションライセンス投入状態で使用する場合は、上記規約に加え、以下の規約への同意が必要です。
VMware ESXi版
vRX VMware ESXi 版を使用する場合は、以下の規約への同意が必要です。
改訂履歴は以下の通りです。
- 2022 年 1 月 25 日 改訂
動作環境
Amazon EC2版
パブリッククラウド「Amazon EC2」のインスタンスとして動作します。
以下のインスタンスでの動作を保証します。
| インスタンスタイプ | 仮想 CPU | 仮想メモリー | 仮想ネットワークアダプター | ネットワーク帯域幅 |
|---|---|---|---|---|
| t3.medium | 2 コア | 4 GB | 1 ~ 3 個 | 最大 5 Gbit/s |
| c5.large | 2 コア | 4 GB | 1 ~ 3 個 | 最大 10 Gbit/s |
| c5.xlarge | 4 コア | 8 GB | 1 ~ 4 個 | 最大 10 Gbit/s |
インスタンスタイプごとに発揮できる性能が異なります。詳しくは以下をご参照ください。
さくらのクラウド版
パブリッククラウド「さくらのクラウド」の仮想サーバーとして動作します。
以下の仮想サーバーでの動作を保証します。
| 仮想コア | 2 コア |
|---|---|
| メモリ | 2 GB / 3 GB / 4 GB |
| ディスク | SSD プラン 20 GB (準仮想化モード有効) |
| NIC | 1 ~ 4 個 (準仮想化モード有効) |
| キーボード | US 配列 |
VMware ESXi版
ハイパーバイザー「VMware ESXi (VMware vSphere Hypervisor)」の仮想マシンとして動作します。
以下の環境での動作を保証します。
| ハイパーバイザー | VMware ESXi 6.0 Update 3 以降 / 6.5 / 6.7 / 7.0 / 8.0 (※1) |
|---|---|
| 物理 CPU |
インテル Core / Xeon プロセッサー(Sandy Bridgeマイクロアーキテクチャー以降, AES-NI対応モデル) AMD Ryzen / EPYC プロセッサー(Zen2マイクロアーキテクチャー以降, AES-NI対応モデル) 2 コア以上 |
| 物理メモリー | 8 GB 以上 |
| 仮想 CPU | 2 コア / 3 コア / 5 コア |
| 仮想メモリー | 4 GB / 8 GB |
| 仮想ストレージ | 16 GB 以上 |
| 仮想ネットワークアダプター | 1 ~ 4 個 (VMXNET3 (※2)) |
※1 最新バージョンに順次対応する予定です。VMware 社のジェネラルサポートが終了した古いバージョンは、順次動作保証対象外となります。
※2 SR-IOV (Single Root I/O Virtualization) および DirectPath I/O には未対応です。
ハードウェアにより発揮できる性能が異なります。以下を参考にしてください。
仕様
vRX 全体の仕様は vRX 仕様 をご参照ください。搭載している機能の仕様は 技術資料 および以下の記述をご参照ください。共通
動作モード (Amazon EC2版, VMware ESXi版のみ)
vRX Amazon EC2版, VMware ESXi版には「通常モード」と「コンパクトモード」の 2 つの動作モードがあり、仮想メモリー 4GB 以下の環境では「コンパクトモード」、その他の環境では「通常モード」で動作します。
各モードで異なる仕様は以下の通りです。
| 通常モード | コンパクトモード | |
|---|---|---|
| VPN 対地数 (IPsec) (※1) | 6,000 | 1,000 |
| NAT セッション数 | 500,000 | 65,534 |
| IP keepalive 対地数 (※2) | 6,000 | 1,000 |
※1 有効な VPN オプションライセンスが無い場合、対地数は 0 です。必要な対地数分のライセンスの購入が必要です。
※2 VPN やネットワークバックアップ機能などを併用せず、IP keepalive 機能を監視に利用する場合の対地数です。
TCP, UDP スタック
- vRX を始点または終点とする TCP 接続は同時に存在できるセッション数が「15000」に制限され、制限値を超えたセッションは確立しません。集計および制限は IPv4、IPv6 で別々に行います。制限値を変更することはできません。
- vRX を始点とする TCP, UDP 接続では、送信元ポート番号を以下の表の範囲から選択します。範囲を変更することはできません。ただし、送信元ポート番号が仕様または設定により固定されている場合は範囲外のポート番号が使用されることがあります。
リビジョン ポート番号 Amazon EC2 版 Rev.19.00.01 21024 - 25000 上記以外 49152 - 65535
時計
- vRX の時計は起動直後に仮想環境の時計と自動的に同期されます。このため、起動後に時計の設定を変更した場合も再起動後は変更前の時間に戻ります。起動時に時計が正しく設定されない場合は仮想環境の時計の設定をご確認ください。
- vRX の時計は起動直後以外は自動的に同期を行わないため、長時間稼働させると徐々に正しい時刻からずれていきます。時間経過による時計のずれを補正するには ntpdate コマンドを実行してください。
- 時計を常に正確な時刻に保つためには仮想環境の NTP 設定と vRX での定期的な ntpdate コマンドの実行が必要です。
Amazon EC2版
IPv6 アドレスの設定
-
Amazon VPC の DHCPv6 によるアドレス自動配布には対応していません。LAN インタフェースの IPv6 アドレス、ゲートウェイルーターのアドレス、および DNS サーバーアドレスは手動で設定してください。
-
ゲートウェイルーターの IPv6 アドレスは、vRX 起動時に出力される以下の SYSLOG メッセージ(info レベル)で確認してください。本 SYSLOG メッセージは、AWS のマネジメントコンソールで vRX のネットワークインタフェースに IPv6 アドレスを割り当てた場合のみ表示されます。
[IPv6] <<LAN インタフェース名>> VPC router address: <<IPv6 アドレス>>
-
ゲートウェイルーターの IPv6 アドレスは、vRX 起動時に出力される以下の SYSLOG メッセージ(info レベル)で確認してください。本 SYSLOG メッセージは、AWS のマネジメントコンソールで vRX のネットワークインタフェースに IPv6 アドレスを割り当てた場合のみ表示されます。
初期 CONFIG
初回起動時、および初期化直後の起動時には以下のコマンドが自動で実行されます。
- ip route default gateway dhcp lan2
- ip lan1 address dhcp
- ip lan2 address dhcp
- telnetd service off
- dns server dhcp lan2
- sshd service on
- sshd host key generate
さくらのクラウド版
初期 CONFIG
初回起動時、および初期化直後の起動時には以下のコマンドが自動で実行されます。
- telnetd service off
VMware ESXi版
デプロイ時実行コマンド
- デプロイ後最初の起動時に、デプロイ時実行コマンドとして設定されたコマンドを実行します。デプロイ時実行コマンドはデプロイ時の以下の画面で設定が可能です。
- 「デプロイ時実行コマンドの設定 (通常) 」には、20 行分のコマンドを設定することが可能です。 20 行を超えるコマンドを設定するときには、「デプロイ時実行コマンドの設定 (BASE64) 」へ設定を入力してください。 「デプロイ時実行コマンドの設定 (BASE64) 」へ入力する設定文字列は vRX VMware ESXi版デプロイ時実行コマンド生成ツール から生成できます。
- 「デプロイ時実行コマンドの設定 (通常) 」と「デプロイ時実行コマンドの設定 (BASE64) 」の両方に設定を行った場合には、「デプロイ時実行コマンドの設定 (BASE64) 」に設定されたコマンドのみが適用されます。
- デプロイ時実行コマンドからは save コマンドの実行も可能です。 デプロイ時実行コマンドの実行結果を設定ファイルとして保存したいときには、デプロイ時実行コマンドの最後に save コマンドを入力してください。
vSphere Client からの操作
- vSphere Client からのシャットダウンと再起動に対応しています。
- パワーオフ、サスペンドおよびリセットは非対応です。vRX の動作に異常をきたす恐れがあるため、使用しないでください。
初期 CONFIG
初回起動時、および初期化直後の起動時に自動で実行されるコマンドはありません。(デプロイ時実行コマンドを除く)
関連資料
「AWS」「Amazon EC2」「Amazon VPC」は、Amazon Web Services, Inc の登録商標(または商標)です。
「さくらのクラウド」は、さくらインターネット株式会社の登録商標です。
「VMware ESXi」「VMware vSphere Hypervisor」は米国およびその他の地域における Broadcom Inc. および/または その子会社の商標および登録商標です。
PDF ファイルの表示および印刷には日本語版の Adobe Acrobat Reader DC が必要です。