“Gate Peer” を冗長化して、障害に強いネットワークを作る

Transcript

1. Yuta Imai (factory) ”Gate Peer”を冗長化して 障害につよいネットワークをつくる SORACOM UG Online #9

   ～新春LT祭り～

2. ソリューションアーキテクト@ソラコム 今井 雄太(factory) [email protected] 好きなSORACOMサービス ・SMS API 好きなAWSサービス ・Amazon Timestream

   自己紹介

3. SORACOM Gateつかってますか？

4. •SORACOM Canal/Door/Directによって接続されたクラウド上 のサーバーやルーターをSORACOMのデバイスサブネットに参 加させることができるサービス •技術的にはVXLANをトンネルとして利用して、デバイスサブネッ トをクラウド側に延伸する。 •クラウド側でVXLANトンネルを終端するエンドポイント(VTEP)を Gate Peerと呼ぶ SORACOM

   Gateとは

5. なんでSORACOM Gateつかうんでしたっけ？

6. SORACOMのネットワーク

7. SORACOMのネットワーク SORACOM CanalでVPC Peering

8. SORACOMのネットワーク SORACOM CanalでVPC Peering NAT !!!!!!

9. SORACOMのネットワーク SORACOM CanalでVPC Peering NAT !!!!!! VPGでNATされるので デバイスのIPアドレスはクラウドから見えな い！

10. そこで活躍するのがSORACOM Gate

11. でもこれ、どうやって冗長化するの？

12. •2つ以上のGate Peerを登録してDNSによる冗長化 ◦ よさげ。でもデバイスがDNSクライアントもってなかったら？ •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ ルオーバー ◦ これもよさげ。でもモニタリングによる発見から切り替え時に ちょっとダウンタイム（30秒とか1分とか）が発生するよね

    Gate Peerの冗長化はどうすれば？

13. •2つ以上のGate Peerを登録してDNSによる冗長化 ◦ よさげ。でもデバイスがDNSクライアントもってなかったら？ •Gate Peerを監視して落ちたらVXLANの向き先を変えるフェイ ルオーバー ◦ これもよさげ。でもモニタリングによる発見から切り替え時に ちょっとダウンタイム（30秒とか1分とか）が発生するよね

    Gate Peerの冗長化はどうすれば？ IPレイヤだけで（できるだけ）ダウンタイム無し で冗長化したいときはどうすれば？

14. VRRP (Virtual Router Redundancy Protocol) 複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提 供するプロトコル。 IPレイヤでの冗長化

15. •おまえ・・・・生きてたのか!？ VRRP (Virtual Router Redundancy Protocol) 複数のルーター間で1つのバーチャルIPを持ち合って冗長性を提 供するプロトコル。 IPレイヤでの冗長化 AWS

    VPC内では、VRRPに利用されるマルチ キャストがサポートされていない！

16. でも、できたんです

17. AWS上に2台のGate Peer(EC2)を構築して VRRPでVIPを運用。 VXLANはこのVIPに向ける！

18. VRRPでGate Peerを冗長化

19. なぜ？

20. VRRPでGate Peerを冗長化

21. VRRPでGate Peerを冗長化 Gate Peer1(EC2) (10.0.0.96) Gate Peer2(EC2) (10.0.0.101) VPG 100.64.12.4

    172.16.12.4 172.16.0.100 172.16.0.101 VXLAN Tunnelを上記のよう に三角に張ることによって、 右のような仮想NWトポロジ をつくっていることになり、こ こでVRRPが動いている。

22. VRRPでGate Peerを冗長化できました！

23. ブログに詳細書いてます。ご興味ある方は 「soracom gate peer vrrp」 でググってください！