ヤマハの仮想ルータ「vRX」をAWS上にセットアップしてみた
はじめに
サーバのみならずネットワーク機器の仮想化も年々進んでいます。スペックに縛られないこととか、展開のしやすさとか初期考慮点が少なくなるのは嬉しいです。
そんな中ヤマハからも昨年2019年9月に仮想ルータ「vRX」が発売されています。AWS上に簡単に展開ができるということでセットアップしてみました。
ちなみに手順については公式サイトにて詳細に乗ってあります。AWS詳しくない方でもセットアップができるようになっています。そのためこの記事は要点をおさえたシンプルなものとなっております。 ヤマハ仮想ルーター vRX ユーザーガイド
ライセンス
今回は検証なのでトライアルライセンスを使用しました。トライアルライセンス申し込みページがありそちらから20日間使える評価版ライセンスをもらうことができます。
構築
今回構築するネットワークのイメージ図
プライベートサブネット上にvRXを展開してパブリックサブネットのENIを割り当ててネットワークを分割します。初期コンフィグはこの構成に基づいて動作するようになっています。
- 初期コンフィグ
ip route default gateway dhcp lan2 ip lan1 address dhcp ### プライベートサブネット ip lan2 address dhcp ### パブリックサブネット telnetd service off dns server dhcp lan2 sshd service on sshd host key generate *
ネットワーク
- VPC上にプライベートサブネットとサブネットパブリックを用意します。
vRXの構築
- コミュニティAMIが用意されているので、それを指定します。(ami-0571e4aad10fd3efd)
- またインスタンスサイズはt3.medium、c5.large、c5.xlargeのいずれかが推奨されています。スペックによって使用できるポート数やルーティングの経路数など変わってくるので目的に応じて選択するようにしましょう
- サブネットはプライベートサブネットを指定して、プライマリIPからIPを固定して起動します。
- セキュリティグループはプライベート側のものになります。sshを開けておきます。
パブリック側のネットワークインターフェースをアタッチする
- vRXを起動したままアタッチすると誤動作する恐れがあるので、一旦シャットダウンします。
- パブリックサブネット側に新規にネットワークインターフェースを作成します。
- IPを固定しておきます。
- ここでのセキュリティグループはパブリック側のものになります。IPを適切に絞ってsshを開けておきます。
- vRXにアタッチする
Elastic IPを付与
パブリックサブネットのネットワークインターフェースにEIPを付与します。
vRXを起動してssh接続
デフォルトでsshdが起動されているのでログインできます。
$ ssh xxx.xxx.xxx.xxx -i hogehoge.pem The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts. vRX Rev.19.00.01 (Fri Sep 13 12:13:56 2019) ** Compact Mode ** Copyright (c) 1994-2019 Yamaha Corporation. All Rights Reserved. To display the software copyright statement, execute 'show copyright detail'. 06:c4:f7:24:d1:44, 06:bc:ba:36:87:7c Memory 3727Mbytes, 4LAN Valid license is not found. Operates in speed limited mode. The login password is factory default setting. Please request an administrator to change the password by the 'login password' command.
ライセンスを適用する
administratorになります。初期パスワードは空です。そのままEnter.
> administrator Password: The administrator password is factory default setting. Please change the password by the 'administrator password' command. #
ユーザーを設定します。トライアルライセンスのpdfを参照します。
# vrx user [ユーザーID] [パスワード]
ライセンスの適用は二つ方法があります。
- ライセンスファイルを転送してライセンスファイルを指定して適用
- ラインセンスキーを直接入力
転送するのが面倒だったので直接入力する方法でやりました。
import vrx license keyコマンドを使います。トライアル版では2つのライセンスがあったので2つ適用しました。
# import vrx license key ライセンスキーを入力してください:
あとはいつものRTXと同じように使うことができます!
詰まりポイント
初期化したい
- ユーザーデータを使用します。
- 再起動でユーザーデータが実行されます。注意点として起動するたびに実行されてしまうので、運用にのせた場合は注意が必要です。
さいごに
オンプレミス環境ですでにRTXを運用中でも学習コストをそれほどかけずにAWSに環境を持っていけるのは嬉しいです。Yamahaが提供している統合管理サービスのYamaha Network Organizerへの適用も予定しているとのことです。アップデートが楽しみです。ハイブリット化、クラウド移行の難易度をぐっと下げてくれています。お試し版を使ってまずは検証してみるのをおすすめします!
※2020/01/15 追記 YNOすぐに適用することができますと記載しておりましたが、また予定の段階です。失礼いたしました。
![[アップデート]AWSセキュリティ成熟度モデルがv2になりました](https://devio2024-media.developers.io/image/upload/v1732471810/user-gen-eyecatch/urtfolgab7mwnog4bxen.png)
![[アップデート] Amazon Cognito で「マネージドログイン」機能が導入され、ログインメニューのブランディングのカスタマイズが可能となりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a818da17018141da489a79231ff888af/262f4f06026559b98b1fdec52f1a2176/amazon-cognito)
![[アップデート] アベイラビリティゾーン間で不均衡な ECS タスクの再調整をサポートしました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d4fdf3578638cab4e6e4655b3d692aa/15a803840d72679e6593006354d5766b/amazon-elastic-container-service)
