Yuta Imai (factory) ”Gate Peer”を冗長化して 障害につよいネットワークをつくる SORACOM UG Online #9 ～新春LT祭り～ 

ソリューションアーキテクト@ソラコム 今井 雄太(factory) [email protected] 好きなSORACOMサービス ・SMS API 好きなAWSサービス ・Amazon Timestream 自己紹介 

SORACOM Gateつかってますか？ 

•SORACOM Canal/Door/Directによって接続されたクラウド上 のサーバーやルーターをSORACOMのデバイスサブネットに参 加させることができるサービス •技術的にはVXLANをトンネルとして利用して、デバイスサブネッ トをクラウド側に延伸する。 •クラウド側でVXLANトンネルを終端するエンドポイント(VTEP)を Gate Peerと呼ぶ SORACOM Gateとは 

なんでSORACOM Gateつかうんでしたっけ？ 

SORACOMのネットワーク 

SORACOMのネットワーク SORACOM CanalでVPC Peering 

SORACOMのネットワーク SORACOM CanalでVPC Peering NAT !!!!!! 

SORACOMのネットワーク SORACOM CanalでVPC Peering NAT !!!!!! VPGでNATされるので デバイスのIPアドレスはクラウドから見えな い！ 

そこで活躍するのがSORACOM Gate 

でもこれ、どうやって冗長化するの？ 

•2つ以上のGate Peerを登録してDNSによる冗長化 ○ よさげ。でもデバイスがDNSクライアントもってなかったら？ •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ ルオーバー ○ これもよさげ。でもモニタリングによる発見から切り替え時に ちょっとダウンタイム（30秒とか1分とか）が発生するよね Gate Peerの冗長化はどうすれば？ 

•2つ以上のGate Peerを登録してDNSによる冗長化 ○ よさげ。でもデバイスがDNSクライアントもってなかったら？ •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ ルオーバー ○ これもよさげ。でもモニタリングによる発見から切り替え時に ちょっとダウンタイム（30秒とか1分とか）が発生するよね Gate Peerの冗長化はどうすれば？ IPレイヤだけで（できるだけ）ダウンタイム無し で冗長化したいときはどうすれば？ 

VRRP (Virtual Router Redundancy Protocol) 複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提 供するプロトコル。 IPレイヤでの冗長化 

•おまえ・・・・生きてたのか!？ VRRP (Virtual Router Redundancy Protocol) 複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提 供するプロトコル。 IPレイヤでの冗長化 AWS VPC内では、VRRPに利用されるマルチ キャストがサポートされていない！ 

でも、できたんです 

AWS上に2台のGate Peer(EC2)を構築して VRRPでVIPを運用。 VXLANはこのVIPに向ける！ 

VRRPでGate Peerを冗長化 

なぜ？ 

VRRPでGate Peerを冗長化 

VRRPでGate Peerを冗長化 Gate Peer1(EC2) (10.0.0.96) Gate Peer2(EC2) (10.0.0.101) VPG 100.64.12.4 172.16.12.4 172.16.0.100 172.16.0.101 VXLAN Tunnelを上記のよう に三角に張ることによって、 右のような仮想NWトポロジ をつくっていることになり、こ こでVRRPが動いている。 

VRRPでGate Peerを冗長化できました！ 

ブログに詳細書いてます。ご興味ある方は 「soracom gate peer vrrp」 でググってください！