Upgrade to Pro — share decks privately, control downloads, hide ads and more …

“Gate Peer” を冗長化して、障害に強いネットワークを作る

Avatar for SORACOM SORACOM
PRO
January 25, 2022
Technology
0
730

“Gate Peer” を冗長化して、障害に強いネットワークを作る

2022年1月25日にSORACOM UG Online #9 ~新春LT祭り~で、ソラコム ソリューションアーキテクトの今井 雄太(factory)が発表した「“Gate Peer” を冗長化して、障害に強いネットワークを作る」の資料です。
Avatar for SORACOM

SORACOM
PRO

January 25, 2022
Tweet

More Decks by SORACOM

See All by SORACOM
IoT でできること・取り組み方「後付け IoT」「組み込み IoT」と、IoTやSORACOMの仲間が共に学び交流するコミュニティ「SORACOM UG」
Avatar for SORACOM soracom
PRO
0
230
APIファーストで実現する運用性の高い IoT プラットフォーム: SORACOMのアプローチ
Avatar for SORACOM soracom
PRO
0
1.4k
IoTシステムの運用効率化に取り組もう! ― 回線管理とデバイス設定を自動化するための SORACOM API とプラットフォーム機能の活用
Avatar for SORACOM soracom
PRO
0
99
SORACOM のアーキテクチャと挑戦のフィールド
Avatar for SORACOM soracom
PRO
1
930
Technical Writing Meetup vol.39
Avatar for SORACOM soracom
PRO
2
920
今だからこそ振り返る、生成AIの基礎とこれからの使い道 ― デバイスから生成AIを使うには
Avatar for SORACOM soracom
PRO
0
62
【SORACOM UG】SORACOM におけるユーザーコミュニティの重要性とこれから
Avatar for SORACOM soracom
PRO
2
560
AWS Lambda と Amazon SQS で「わかった気になれる」FreeRTOS 入門
Avatar for SORACOM soracom
PRO
2
730
IoT とは?IoTプラットフォーム「SORACOM」の役割
Avatar for SORACOM soracom
PRO
0
430

Other Decks in Technology

See All in Technology
20 Years of Domain-Driven Design: What I’ve Learned About DDD
Avatar for Eberhard Wolff ewolff
1
410
正解のない未知(インボイス制度対応)をフルサイクル開発で乗り越える方法 / How to overcome the unknown invoice system with full cycle development
Avatar for CARTA Engineering carta_engineering
0
170
エンジニアのための 法規制への取り組み方 #healthtechmeetup
Avatar for Hiromi Hishida 77web
0
130
水耕栽培に全部賭けろ
Avatar for Mutz mutsumix
0
160
Developer 以外にこそ使って欲しい Amazon Q Developer
Avatar for mita mita
0
190
UIパフォーマンス最適化: AIを活用して100倍の速度向上を実現した事例
Avatar for kinocoboy kinocoboy2
1
670
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
Avatar for Awarefy awarefy
3
17k
dbtとリバースETLでデータ連携の複雑さに立ち向かう
Avatar for Toru Morooka morookacube
0
1.6k
分解し、導き、託す ログラスにおける“技術でリードする” 実践の記録
Avatar for Hiroto Ryushima hryushm
1
560
RubyKaigi NOC 近況 2025
Avatar for Sorah Fukumori sorah
3
1.2k
VitePress & MCPでアプリ仕様のオープン化に挑戦する
Avatar for Hal hal_spidernight
0
150
Why every SwiftUI developer should care about the Environment - iOSKonf25
Avatar for Peter Friese peterfriese
0
160

Featured

See All Featured
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
183
22k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
KATA
Avatar for Megan Lloyd mclloyd
29
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
33k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
29
940
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
129
19k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
34
2.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.3k

Transcript

  1. Yuta Imai (factory) ”Gate Peer”を冗長化して 障害につよいネットワークをつくる SORACOM UG Online #9

    ~新春LT祭り~

  2. ソリューションアーキテクト@ソラコム 今井 雄太(factory) [email protected] 好きなSORACOMサービス ・SMS API 好きなAWSサービス ・Amazon Timestream

    自己紹介

  3. SORACOM Gateつかってますか?

  4. •SORACOM Canal/Door/Directによって接続されたクラウド上 のサーバーやルーターをSORACOMのデバイスサブネットに参 加させることができるサービス •技術的にはVXLANをトンネルとして利用して、デバイスサブネッ トをクラウド側に延伸する。 •クラウド側でVXLANトンネルを終端するエンドポイント(VTEP)を Gate Peerと呼ぶ SORACOM

    Gateとは

  5. なんでSORACOM Gateつかうんでしたっけ?

  6. SORACOMのネットワーク

  7. SORACOMのネットワーク SORACOM CanalでVPC Peering

  8. SORACOMのネットワーク SORACOM CanalでVPC Peering NAT !!!!!!

  9. SORACOMのネットワーク SORACOM CanalでVPC Peering NAT !!!!!! VPGでNATされるので デバイスのIPアドレスはクラウドから見えな い!

  10. そこで活躍するのがSORACOM Gate

  11. でもこれ、どうやって冗長化するの?

  12. •2つ以上のGate Peerを登録してDNSによる冗長化 ◦ よさげ。でもデバイスがDNSクライアントもってなかったら? •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ ルオーバー ◦ これもよさげ。でもモニタリングによる発見から切り替え時に ちょっとダウンタイム(30秒とか1分とか)が発生するよね

    Gate Peerの冗長化はどうすれば?

  13. •2つ以上のGate Peerを登録してDNSによる冗長化 ◦ よさげ。でもデバイスがDNSクライアントもってなかったら? •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ ルオーバー ◦ これもよさげ。でもモニタリングによる発見から切り替え時に ちょっとダウンタイム(30秒とか1分とか)が発生するよね

    Gate Peerの冗長化はどうすれば? IPレイヤだけで(できるだけ)ダウンタイム無し で冗長化したいときはどうすれば?

  14. VRRP (Virtual Router Redundancy Protocol) 複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提 供するプロトコル。 IPレイヤでの冗長化

  15. •おまえ・・・・生きてたのか!? VRRP (Virtual Router Redundancy Protocol) 複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提 供するプロトコル。 IPレイヤでの冗長化 AWS

    VPC内では、VRRPに利用されるマルチ キャストがサポートされていない!

  16. でも、できたんです

  17. AWS上に2台のGate Peer(EC2)を構築して VRRPでVIPを運用。 VXLANはこのVIPに向ける!

  18. VRRPでGate Peerを冗長化

  19. なぜ?

  20. VRRPでGate Peerを冗長化

  21. VRRPでGate Peerを冗長化 Gate Peer1(EC2) (10.0.0.96) Gate Peer2(EC2) (10.0.0.101) VPG 100.64.12.4

    172.16.12.4 172.16.0.100 172.16.0.101 VXLAN Tunnelを上記のよう に三角に張ることによって、 右のような仮想NWトポロジ をつくっていることになり、こ こでVRRPが動いている。

  22. VRRPでGate Peerを冗長化できました!

  23. ブログに詳細書いてます。ご興味ある方は 「soracom gate peer vrrp」 でググってください!