仮想Verona Edge構築手順(GCP版)
本記事では、GCP版の仮想Verona Edge構築に関する作業手順をご案内いたします。
※本記事に利用されている画像は2022年11月時点のGCPの情報ですので、その旨ご了承ください。
お申し込みをいただいた後、下記のフローにて対応を進めさせていただきます。
まず、事前に頂戴するパラメーターシートに記載頂いたGCPアカウントに対して網屋よりイメージファイルを共有いたします。
その後、お客様にてGCPでの作業を実施いただいた後に、網屋にて仮想Verona Edgeの初期化作業を行う事で構築が完了となります。
網屋よりイメージファイルの共有が完了しましたら、その旨、お客様へご連絡いたします。
本連絡を受領頂きましたら下記手順に従ってGCPでの作業をお願いします。
GCP VPCは物理的なLAN構成とは異なり、SDNによるフルメッシュIPネットワークですが、仮想Verona EdgeはL2ブロードキャストネットワークを前提としております。
その為、他のインスタンスとの通信を行わせるために必要な設計があることから、下記を参考にサブネットワークの作成を実施してください。
<仮想Verona Edge用のサブネット設計>
Verona Edge毎に、「/29」のサイズのサブネットワークを作成します。
例: Verona Client用のVerona Edge 2台を利用する
192.168.100.0/29 Verona Edge#1用
192.168.100.4/29 Verona Edge#2用
-
手順2で起動したインスタンス名をダブルクリック
-
[VMインスタンスの詳細]が開いたら、[編集]をクリック
-
[リモートアクセス]の[シリアルポート接続を有効化]のチェックを[ON]
-
画面最下段の[保存]をクリック
-
インスタンス一覧に戻ったら、再度、対象インスタンス名をダブルクリック
-
[リモートアクセス]の[シリアルポートに接続]をクリック
-
シリアルコンソールが起動したら下記の値を入力し、仮想Verona Edgeへログインする
-
ユーザー名:※網屋へお問合せ下さい
-
パスワード: ※網屋へお問合せ下さい
-
-
以下のコマンドを入力する(各行末でエンターキーを入力)
【注意】
下記★部分の数値(10.0.0.2/29および10.0.0.1)は例です。
実際にはお客様環境に合わせた値を確認頂き、入力する必要があります。configure
set interfaces ethernet eth0 address 10.0.0.2/29 (★1+★2)
set protocols static route 0.0.0.0/0 next-hop 10.0.0.1 (★3)
commit
save
exit
exit■入力値の確認方法
インスタンスのIP(★1):VMインスタンスの詳細>ネットワークインタフェースの内部IP
プリフィックス値(★2):インスタンスを作成したVPCサブネットの「 / 」以降の値
ゲートウェイ(★3):VPCサブネット+1
(例)サブネットが10.0.0.0/29であれば「10.0.0.1」となる
例の場合:
インスタンスのIP(★1):10.0.0.2
プリフィックス値(★2):/29
ゲートウェイ(★3):10.0.0.1 -
次に左ペインの[VPNネットワーク]>[ファイアウォールルール]をクリック
-
下記の表を参考に必要な通信許可設定を実施する
トラフィックの方向:上り プロトコル ポート番号 用途 通信対象 ソース UDP 500 拠点間VPN Verona Edge(v5) 対向のVerona Edge拠点から来る通信(NWアドレス)全て
※お客様環境に合わせての設定になります。UDP 4500 TCP 32154 リモートアクセスVPN通信 Verona Cloud ①52.193.161.10
②52.196.174.251
③52.194.207.29
④54.178.16.203
⑤18.179.249.30
⑥54.95.215.231TCP 443 リモートアクセスVPN通信 Verona Client for Windows(SSL/TAP) 0.0.0.0/0 Verona Client for MAC(SSL/TAP) UDP 51820 リモートアクセスVPN通信 Verona Client for Windows (WireGuard) TCP 11194 リモートアクセスVPN通信 Verona Client for Windows(SSL/TUN) Verona Client for MAC(SSL/TUN) UDP 500 リモートアクセスVPN通信 Verona Client for Windows(IPSec) UDP 4500 Verona Client for iOS TCP 8443 リモートアクセスVPN通信 Verona Client for Android TCP 6022 仮想Verona Edge初期化作業用 - 218.44.242.96 ※NATトラバーサルを使用されない場合には、IPsecを利用する通信に対して、UDP500/4500に加えてESPポートの許可もお願いします。
※既にVeronaサービス導入済みのお客様は送信元のIPが変わる可能性がございますのでサポートまでお問合せください。トラフィックの方向:下り プロトコル ポート番号 用途 通信対象 送信先 UDP 500 拠点間VPN Verona Edge(v5) 0.0.0.0/0 UDP 4500 TCP 53 Veronaシステム Verona Cloud
回線チェックサーバ
アップデートサーバ
(443はリモートアクセス, アップデートサーバで使用)UDP 53 TCP 80 TCP 443 TCP 24430 TCP 60001 UDP 123 時刻同期 NTPサーバ ※下りの通信に関しましては基本的に全ての通信を許可で問題ございませんので、その場合ポート毎の設定は不要です。
-
次に左ペインの[VPNネットワーク]>[ルート]をクリック
-
下記の参考例を元にお客様環境に合わせた静的ルートの追加を実施する
※Verona Clientのネットワーク、物理Verona EdgeのLAN側ネットワークをルート追加してください。
作成したインスタンスに設定された「外部IPアドレス」と「内部IPアドレス」をパラメーターシートのWAN情報欄へ記載の上、Veronaサポートへ送付してください。
以上でお客様での作業は完了となります。
網屋にて作成いただいた仮想Verona Edgeの初期化が完了致しましたらその旨ご連絡致しますので、完了連絡をお待ちください。
ナビゲーションメニューの[ComputeEngine]を選択
[VMインスタンス]を選択
[インスタンスを作成]をクリック
下記の通り、各項目設定値を入力
[名前]:任意
[リージョン]:任意
[マシンの構成]:
タブ - 汎用を選択
シリーズ:E2
マシンタイプ:e2-small以上
[ブートディスク]で[変更]をクリックし、下記の通り設定を行う
タブ - カスタムイメージ を選択
[表示するイメージの取得元]
:v-edge-release-image
:v-edge-v5XXX-0X
※X部分は時期により変動します。
[ブートディスクの種類]:標準 8GB
[選択]をクリック
下記の通り、ネットワークの設定を行う
[管理]>[セキュリティ]>[ディスク]>[ネットワーキング]>[単一テナンシー]を選択
タブ[ネットワーキング]を選択し、仮想Verona Edgeを配置するネットワークを指定
[プライマリ内部IP]で[静的内部IPアドレスを予約]を指定し、IPを入力
[外部IP]で[IPアドレスを作成]を指定し、[新しい静的IPアドレスの予約]を実施
ネットワークサービス階層は任意
IP転送で[ON]を選択
完了するとVMが起動し、作成画面に戻るので[作成]をクリック
VMインスタンス 一覧に作成したインスタンスが表示される事を確認する