Slide 1
Slide 1 text
Yuta Imai (factory)
”Gate Peer”を冗長化して
障害につよいネットワークをつくる
SORACOM UG Online #9 ~新春LT祭り~
Slide 2
Slide 2 text
ソリューションアーキテクト@ソラコム
今井 雄太(factory)
[email protected]
好きなSORACOMサービス
・SMS API
好きなAWSサービス
・Amazon Timestream
自己紹介
Slide 3
Slide 3 text
SORACOM Gateつかってますか?
Slide 4
Slide 4 text
•SORACOM Canal/Door/Directによって接続されたクラウド上
のサーバーやルーターをSORACOMのデバイスサブネットに参
加させることができるサービス
•技術的にはVXLANをトンネルとして利用して、デバイスサブネッ
トをクラウド側に延伸する。
•クラウド側でVXLANトンネルを終端するエンドポイント(VTEP)を
Gate Peerと呼ぶ
SORACOM Gateとは
Slide 5
Slide 5 text
なんでSORACOM Gateつかうんでしたっけ?
Slide 6
Slide 6 text
SORACOMのネットワーク
Slide 7
Slide 7 text
SORACOMのネットワーク
SORACOM CanalでVPC Peering
Slide 8
Slide 8 text
SORACOMのネットワーク
SORACOM CanalでVPC Peering
NAT
!!!!!!
Slide 9
Slide 9 text
SORACOMのネットワーク
SORACOM CanalでVPC Peering
NAT
!!!!!!
VPGでNATされるので
デバイスのIPアドレスはクラウドから見えな
い!
Slide 10
Slide 10 text
そこで活躍するのがSORACOM Gate
Slide 11
Slide 11 text
でもこれ、どうやって冗長化するの?
Slide 12
Slide 12 text
•2つ以上のGate Peerを登録してDNSによる冗長化
○ よさげ。でもデバイスがDNSクライアントもってなかったら?
•Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ
ルオーバー
○ これもよさげ。でもモニタリングによる発見から切り替え時に
ちょっとダウンタイム(30秒とか1分とか)が発生するよね
Gate Peerの冗長化はどうすれば?
Slide 13
Slide 13 text
•2つ以上のGate Peerを登録してDNSによる冗長化
○ よさげ。でもデバイスがDNSクライアントもってなかったら?
•Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ
ルオーバー
○ これもよさげ。でもモニタリングによる発見から切り替え時に
ちょっとダウンタイム(30秒とか1分とか)が発生するよね
Gate Peerの冗長化はどうすれば?
IPレイヤだけで(できるだけ)ダウンタイム無し
で冗長化したいときはどうすれば?
Slide 14
Slide 14 text
VRRP
(Virtual Router Redundancy Protocol)
複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提
供するプロトコル。
IPレイヤでの冗長化
Slide 15
Slide 15 text
•おまえ・・・・生きてたのか!?
VRRP
(Virtual Router Redundancy Protocol)
複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提
供するプロトコル。
IPレイヤでの冗長化
AWS VPC内では、VRRPに利用されるマルチ
キャストがサポートされていない!
Slide 16
Slide 16 text
でも、できたんです
Slide 17
Slide 17 text
AWS上に2台のGate Peer(EC2)を構築して
VRRPでVIPを運用。
VXLANはこのVIPに向ける!
Slide 18
Slide 18 text
VRRPでGate Peerを冗長化
Slide 19
Slide 19 text
なぜ?
Slide 20
Slide 20 text
VRRPでGate Peerを冗長化
Slide 21
Slide 21 text
VRRPでGate Peerを冗長化
Gate Peer1(EC2)
(10.0.0.96)
Gate Peer2(EC2)
(10.0.0.101)
VPG
100.64.12.4
172.16.12.4
172.16.0.100
172.16.0.101
VXLAN Tunnelを上記のよう
に三角に張ることによって、
右のような仮想NWトポロジ
をつくっていることになり、こ
こでVRRPが動いている。
Slide 22
Slide 22 text
VRRPでGate Peerを冗長化できました!
Slide 23
Slide 23 text
ブログに詳細書いてます。ご興味ある方は
「soracom gate peer vrrp」
でググってください!