ヤマハの仮想ルータ「vRX」をAWS上にセットアップしてみた

はじめに

サーバのみならずネットワーク機器の仮想化も年々進んでいます。スペックに縛られないこととか、展開のしやすさとか初期考慮点が少なくなるのは嬉しいです。

そんな中ヤマハからも昨年2019年9月に仮想ルータ「vRX」が発売されています。AWS上に簡単に展開ができるということでセットアップしてみました。

ちなみに手順については公式サイトにて詳細に乗ってあります。AWS詳しくない方でもセットアップができるようになっています。そのためこの記事は要点をおさえたシンプルなものとなっております。 ヤマハ仮想ルーター vRX ユーザーガイド

ライセンス

今回は検証なのでトライアルライセンスを使用しました。トライアルライセンス申し込みページがありそちらから20日間使える評価版ライセンスをもらうことができます。

構築

今回構築するネットワークのイメージ図

プライベートサブネット上にvRXを展開してパブリックサブネットのENIを割り当ててネットワークを分割します。初期コンフィグはこの構成に基づいて動作するようになっています。

• 初期コンフィグ

ip route default gateway dhcp lan2
ip lan1 address dhcp  ### プライベートサブネット
ip lan2 address dhcp  ### パブリックサブネット
telnetd service off
dns server dhcp lan2
sshd service on
sshd host key generate *

ネットワーク

• VPC上にプライベートサブネットとサブネットパブリックを用意します。

vRXの構築

• コミュニティAMIが用意されているので、それを指定します。(ami-0571e4aad10fd3efd)
  
• またインスタンスサイズはt3.medium、c5.large、c5.xlargeのいずれかが推奨されています。スペックによって使用できるポート数やルーティングの経路数など変わってくるので目的に応じて選択するようにしましょう
  • Amazon Web Services（AWS）版仕様
• サブネットはプライベートサブネットを指定して、プライマリIPからIPを固定して起動します。
  
• セキュリティグループはプライベート側のものになります。sshを開けておきます。

パブリック側のネットワークインターフェースをアタッチする

• vRXを起動したままアタッチすると誤動作する恐れがあるので、一旦シャットダウンします。
• パブリックサブネット側に新規にネットワークインターフェースを作成します。
• IPを固定しておきます。
• ここでのセキュリティグループはパブリック側のものになります。IPを適切に絞ってsshを開けておきます。
• vRXにアタッチする

Elastic IPを付与

パブリックサブネットのネットワークインターフェースにEIPを付与します。

vRXを起動してssh接続

デフォルトでsshdが起動されているのでログインできます。

$ ssh xxx.xxx.xxx.xxx -i hogehoge.pem 
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.


vRX Rev.19.00.01 (Fri Sep 13 12:13:56 2019) ** Compact Mode **
Copyright (c) 1994-2019 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, execute 'show copyright detail'.
06:c4:f7:24:d1:44, 06:bc:ba:36:87:7c
Memory 3727Mbytes, 4LAN

Valid license is not found. Operates in speed limited mode.

The login password is factory default setting. Please request an administrator to change the password by the 'login password' command.

ライセンスを適用する

administratorになります。初期パスワードは空です。そのままEnter.

> administrator 
Password: 
The administrator password is factory default setting. Please change the password by the 'administrator password' command.
#

ユーザーを設定します。トライアルライセンスのpdfを参照します。

# vrx user [ユーザーID] [パスワード]

ライセンスの適用は二つ方法があります。

• ライセンスファイルを転送してライセンスファイルを指定して適用
• ラインセンスキーを直接入力

転送するのが面倒だったので直接入力する方法でやりました。

import vrx license keyコマンドを使います。トライアル版では2つのライセンスがあったので2つ適用しました。

# import vrx license key
ライセンスキーを入力してください:

あとはいつものRTXと同じように使うことができます！

詰まりポイント

初期化したい

• ユーザーデータを使用します。
• 再起動でユーザーデータが実行されます。注意点として起動するたびに実行されてしまうので、運用にのせた場合は注意が必要です。

さいごに

オンプレミス環境ですでにRTXを運用中でも学習コストをそれほどかけずにAWSに環境を持っていけるのは嬉しいです。Yamahaが提供している統合管理サービスのYamaha Network Organizerへの適用も予定しているとのことです。アップデートが楽しみです。ハイブリット化、クラウド移行の難易度をぐっと下げてくれています。お試し版を使ってまずは検証してみるのをおすすめします！

※2020/01/15 追記 YNOすぐに適用することができますと記載しておりましたが、また予定の段階です。失礼いたしました。