Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Build Fullmesh VPN by VyOS with Serf! VyOS Users Meeting Japan #1 LT

0f21f794b066a97bdbee814f698c429c?s=47 YAGASAKI Akihiro
July 26, 2014
Technology
1
1.1k

Build Fullmesh VPN by VyOS with Serf! VyOS Users Meeting Japan #1 LT

「ドキッ!トンネルだらけのVPN大会(メッシュ編)」
VyOSとSerfでフルメッシュVPN!
@Yaggytter
VyOS Users Meeting Japan #1 LT

0f21f794b066a97bdbee814f698c429c?s=128

YAGASAKI Akihiro

July 26, 2014
Tweet

More Decks by YAGASAKI Akihiro

See All by YAGASAKI Akihiro
マルチテナントにおけるテナント増加時のデータベース分離の体験談例(仮)
0f21f794b066a97bdbee814f698c429c?s=48 yaggy
2
410
AWS Proton を使って(もらって)快適な開発環境をあげよう(もらおう)!
0f21f794b066a97bdbee814f698c429c?s=48 yaggy
0
640
Vyattaでやってます! Multi Region VPN on Amazon Web Services #jvum2014s
0f21f794b066a97bdbee814f698c429c?s=48 yaggy
1
490

Other Decks in Technology

See All in Technology
動画配信技術について
Cb4d62dd7c1d325863696c45e9b6484d?s=48 yaminoma
0
190
220428event_karibe_part
E55fbffb4afd0a84d36c945ed68d8c19?s=48 caddi_eng
0
180
読者のことを考えて書いてみよう / Write with your reader in mind
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
3
230
三越伊勢丹の接客DXを支える「DevOps基盤」とは
Ddac93a4fdff089ff3c641b7c1d02255?s=48 imdigitallab
0
250
HTTP Session Architecture Pattern
484571ccba0db66b69dc11761afdd0c4?s=48 chiroito
1
350
完全に理解した incremetal 〜そして、何もわからないへ〜
F40e385e485eafaed67850df08b122d0?s=48 mashiike
0
210
暗号資産ウォレット入門(MetaMaskの入門~NFTの購入~詐欺の注意事項など)
37f853c24b8c02fed3bc1b4dee46bf3e?s=48 kayato
2
160
成長を続ける組織でのSRE戦略:プレモーテムによる信頼性の認識共有 SRE Next 2022
Dccc861c47a9a7bfc7f71a86e1245897?s=48 niwatakeru
7
2.3k
jaws-ug-asa-datasync-20220510
3cb071df50ed06febdfb3262fb5a67a3?s=48 hiashisan
0
460
街じゅうを"駅前化"する電動マイクロモビリティのシェアサービス「LUUP」のIoTとSRE
1333e8256b0ba80c369f4bcc98a839d7?s=48 0gm
1
490
株式会社オプティム_採用会社紹介資料 / optim-recruit
5c097a7b75c8802b073774faa7276503?s=48 optim
0
5.2k
Babylon.js v5 新機能の紹介
Eeac2f3b51b69b3cd6fb14ed348f0c6e?s=48 limes2018
0
870

Featured

See All Featured
Mobile First: as difficult as doing things right
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
212
7.5k
From Idea to $5000 a Month in 5 Months
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
372
44k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
38
12k
Distributed Sagas: A Protocol for Coordinating Microservices
9128d500301ae51524e887bb680f471d?s=48 caitiem20
314
19k
Stop Working from a Prison Cell
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
261
17k
What's new in Ruby 2.0
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
336
30k
How to train your dragon (web standard)
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
57
3.8k
Navigating Team Friction
245cee81a9c424266e5e401d844ea881?s=48 lara
175
11k
Building Your Own Lightsaber
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
94
4.6k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.9k
Creatively Recalculating Your Daily Design Routine
48c098b6579220a67a6ba949be6e4b5a?s=48 revolveconf
205
10k
The Illustrated Children's Guide to Kubernetes
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
14
34k

Transcript

  1. 「ドキッ!トンネルだらけの VPN大会(メッシュ編)」 VyOSとSerfでフルメッシュVPN! @Yaggytter + 某SIer古城戸さん VyOS Users Meeting Japan

    #1 LT

  2. さっそくですがこんな状況 ハッシュタグ #vyosjp にてつぶやいた URLをみていただくと?! すでに、4つのVyOSが! フルメッシュってる?! ここにさらにひとつ追加!

  3. さっそく追加してみます!

  4. まえがき LTはじめてです! ひとつよろしくお願いいたします! 緊張しております! あせあせしてやります。 LTということで、、、

  5. ベース Serfとはなに? オーケストレーションツール的なやつです。 詳しくは、@zembutsuさんのスライドを見てみてください AWSとは? AmazonWebServicesです。クラウドコンピューティングです。 詳しい使い方は、オフシャルサイトおよび classmethodさん、suz-labさんのサイトを見てみてください。 VyOSとは? ご存知の通りです!

  6. 自己紹介 @Yaggytter 現在 ・某SIerグループ会社で管理職もどき ・弱冠39歳(来年40歳) 得意な仕事 ・承認ボタンをひたすらクリック 承認ボタンクリックの合間に技術的な仕事をしています (最近はAWSが多い・・・) 自称プログラマ

    ・C++が好きです。最近は、Cocos2d-xに挑戦! いにしえのプログラマなので、ちょっと調べて気に入ったのが無いと作っちゃおうとす る悪い癖が・・・ なので、今回はSerfに挑戦!

  7. Vyatta こんな感じでやってますなう中 Region Vyatta Vyatta Vyatta Region Vyatta Vyatta Vyatta

    Vyatta Region Vyatta Vyatta Vyatta Region Vyatta Vyatta Vyatta Vyatta Operators Intranet (Enterprise systems) Developers virtual private gateway

  8. 経緯 AWS上で、複数Regionを一つの固まりと見せるようにするためスター型風ト ポロジでVyattaにてVPNを構築し運用していてとっても便利でした。 しかし!あたりまえですが、接続が集中しているVyattaが落ちると、そこから 先の経路が全滅します。あたりまえですが!あたりまえですが! Failoverするようにしても、やっぱり全滅は痛い・・・ そこで!やっぱ、フルメッシュでつないだ方がよくね? でも、、、トンネルの数!拠点増えた時めんどい?! あれ?こういう時にSerfって使うんじゃないの? ということで!今回は、

    「ドキッ!トンネルだらけのVPN大会(メッシュ編)」 をお送りさせていただきます。

  9. こんな感じで作りました Region VyOS Region VyOS Region VyOS Region VyOS Region

    VyOS Web Server Serf Cluster どっかにJOINしたら、 みんなの情報集めて つないじゃう! LEAVEとかFAILした ら、そいつへの接続 情報は抹消! QUERYでみんなの 状況を集めてきて 可視化するのも簡単!

  10. いいことづくし? なにが利点か ・どれか1つのGlobalIPを知っていれば それでOK!万事休す! なぜJOINするのか?そこにNODEがあるから。 ・あとはほとんど気にしなくてよい ・全VPNルータを設定しなくてもよい ・逆に、いつ切断してもOK ※悪いことにはマスクがかかっています

  11. 必要な情報 今回のフルメッシュVPNをつなぐのにあたってVPN 接続時に最低限必要だった情報は以下。 ・PREKEY 自分へのIPSec接続用のPreSharedKey ・SERFKEY SerfのEncription用のKey ・JOINIP Serfのメンバのどれか一つのIP

  12. 完成図 うだうだ言っている間に 出来ているか見てみましょう! 出来ていなかったらご愛嬌・・・

  13. 今後 今後の予定 ・同一セグメント内に2台以上い た場合は勝手に冗長構成にす る⇒AWSのIAM Roleと RouteTableを使えばたぶんすぐ できる ・ROLEによる複数フルメッシュ VPN群の作成⇒フルメッシュVPN

    群同士をつなぐのも! ・同一セグメントも気にしないで つなぎたい⇒L2TPv3も組み合わ せる? 課題 ・セキュリティ Serfのencryptionのみなので・・・ VyOSのFirewallで対応? 最初のjoin先は手動で開ける 他はjoinメッセージを受けたら対象 GlobalIPを開ける??? う~ん。。。 ・品質 本番環境への適用に向けて、もう 少し安定するようにしたい雰囲気!

  14. あとがき 最近聞く、Infrastructure as Code って、いまいちピンとこない。 Chef(しかもsolo)だ〜なんだ〜っていう事例を見ても、 Infrastructure as Code というか、OS設定、ミドルウェア設定、アプリケーションのデプロイを自

    動化しているイメージの例が多くて、 あんまり「Infrastructure」 as Code な気がしない・・・ もっと、低レイヤーを含めてコード化すればピンとくる気がする。。。 ・仮想マシン構成のコード化 ⇒ まあ、よくあるよね ・コンテナ構成のコード化 ⇒ まあ、コンテナだからよくあるよね ・ネットワーク構成のコード化⇒SDN/NFVをベースとして! 逆にこのへんがピンとくる!

  15. vyos@vyos:~$ sync vyos@vyos:~$ sync vyos@vyos:~$ sync vyos@vyos:~$ poweroffnow なんやかんやいいましたが VyOSっていいよね!

    つづきはWebで http://momiage.com/vyosserf 逆にありがとうございました 以上