7.2.2 インターネット接続、及びプライベートネットワーク/Pの設定(IIJ統合運用管理サービスをご利用になる場合)

CentOS/Red Hat Enterprise Linux 7で、IIJ統合運用管理サービスをご利用になる場合に、設定変更をお申し込みいただいたネットワーク「インターネット接続」、及びネットワーク「プライベートネットワーク/P」を物理サーバに設定する方法を説明します。

注 意

VLANインタフェースに、IPv4アドレスまたはIPv6アドレスを設定することや、IPv4アドレスまたはIPv6アドレスを有効化/無効化することをきっかけに、物理サーバと接続できない状態が発生する場合があります。

物理サーバのログイン許可IPアドレスの設定、及び物理サーバへのネットワークの到達性があることを、よくご確認ください。

補 足

設定変更とは、インタフェースへのネットワーク「インターネット接続」、及びネットワーク「プライベートネットワーク/P」の割り当ての追加、変更、または削除が該当します。

VLANの追加

CentOS/Red Hat Enterprise Linux 7で、IIJ統合運用管理サービスをご利用になる場合に、VLANを追加する方法を説明します。

VLANに設定するIPアドレスの種類によって操作が異なります。ネットワーク環境にあわせて、以下のリンク先をご参照ください。

IPv4アドレスのみ設定する場合

CentOS/Red Hat Enterprise Linux 7で、IIJ統合運用管理サービスをご利用になる場合に、IPv4アドレスを設定したVLANを追加する方法を説明します。

1.テーブルを追加します。

ファイルの記述書式は、「<10から10刻みの連番> vlan<VLAN ID>」です。

今回の例では、以降、<VLAN ID>を「1」とします。

$ sudo vi /etc/iproute2/rt_tables
10 vlan1

補 足

<VLAN ID>を確認する方法は、ご契約の品目により異なります。

2.エントリを追加します。

ファイルの記述書式は、「<IIJ統合運用管理サービスのサービス設備のネットワークアドレス> via <監視・運用ゲートウェイのIPv4アドレス> dev vlan<VLAN ID> table vlan<VLAN ID>」です。

今回の例では、<監視・運用ゲートウェイのIPv4アドレス>を「XXX.XXX.XXX.253」とします。

$ sudo vi /etc/sysconfig/network-scripts/iproute2
203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan1 table vlan1
203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan1 table vlan1

補 足

<監視・運用ゲートウェイのIPv4アドレス>を確認する方法の詳細は、「B:コントロールパネルのご利用方法 > 7.物理サーバ > 7.4 プライベートネットワーク/P > 7.4.1 プライベートネットワーク/P詳細情報」をご参照ください。「監視・運用ゲートウェイ」の「IPアドレス」で確認できます。

3.VLANインタフェースを追加します。

記述書式は、「sudo nmcli connection add type vlan ifname <インタフェースネーム> con-name <コネクションネーム> dev bond0 id <VLAN ID> ip4 <IPv4アドレス>/<IPv4プレフィックス> gw4 <ゲートウェイのIPv4アドレス>」です。

<インタフェースネーム>、<コネクションネーム>、<IPv4アドレス>、<IPv4プレフィックス>、及び<ゲートウェイのIPv4アドレス>は、任意の値を設定します。

今回の例では、以降、<インタフェースネーム>を「####」、<コネクションネーム>を「####」、<IPv4アドレス>を「XXX.XXX.XXX.XXX」、<IPv4プレフィックス>を「XX」、及び<ゲートウェイのIPv4アドレス>を「XXX.XXX.XXX.XXX」とします。

$ sudo nmcli connection add type vlan ifname #### con-name #### dev bond0 id 1 ip4 XXX.XXX.XXX.XXX/XX gw4 XXX.XXX.XXX.XXX

注 意

<IPv4アドレス>には、弊社で予約するIPアドレス数、及びハートビート(クラスタタイプのみ)で設定したIPアドレスは設定できません。弊社で予約するIPアドレス数は、『IIJ GIOインフラストラクチャーP2 プライベートリソース サービス詳細資料[ネットワーク・コネクタ・FW/LB編]』をご覧ください。

4.VLANインタフェースが追加されていることを確認します。

$ nmcli connection show
NAME               UUID                                  TYPE            DEVICE
VLAN1              ########-####-####-####-############   vlan            VLAN1
  └─ 追加したVLANインタフェースが表示されることを確認します。

5.VLANインタフェースのIPv4アドレス、及びIPv4プレフィックスが正しいことを確認します。

$ ip addr show
5: VLAN1@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether ##:##:##:##:##:## brd ff:ff:ff:ff:ff:ff
    inet XXX.XXX.XXX.XXX/XX brd XXX.XXX.XXX.XXX scope global VLAN1
       valid_lft forever preferred_lft forever
    inet6 XXXX::XXXX:XXXX:XXXX:XXXX/XX scope link
       valid_lft forever preferred_lft forever

補 足

「inet」には、手順3.で設定した<IPv4アドレス>、及び<IPv4プレフィックス>が表示されます。


IPv4アドレス、及びIPv6アドレスを設定する場合

CentOS/Red Hat Enterprise Linux 7で、IIJ統合運用管理サービスをご利用になる場合に、IPv4アドレス、及びIPv6アドレスを設定したVLANを追加する方法を説明します。

1.テーブルを追加します。

ファイルの記述書式は、「<10から10刻みの連番> vlan<VLAN ID>」です。

今回の例では、以降、<VLAN ID>を「1」とします。

$ sudo vi /etc/iproute2/rt_tables
10 vlan1

補 足

<VLAN ID>を確認する方法は、ご契約の品目により異なります。

2.エントリを追加します。

ファイルの記述書式は、「<IIJ統合運用管理サービスのサービス設備のネットワークアドレス> via <監視・運用ゲートウェイのIPv4アドレス> dev vlan<VLAN ID> table vlan<VLAN ID>」です。

今回の例では、<監視・運用ゲートウェイのIPv4アドレス>を「XXX.XXX.XXX.253」とします。

$ sudo vi /etc/sysconfig/network-scripts/iproute2
203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan1 table vlan1
203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan1 table vlan1

補 足

<監視・運用ゲートウェイのIPv4アドレス>を確認する方法の詳細は、「B:コントロールパネルのご利用方法 > 7.物理サーバ > 7.4 プライベートネットワーク/P > 7.4.1 プライベートネットワーク/P詳細情報」をご参照ください。「監視・運用ゲートウェイ」の「IPアドレス」で確認できます。

3.VLANインタフェースを追加します。

記述書式は、「sudo nmcli connection add type vlan ifname <インタフェースネーム> con-name <コネクションネーム> dev bond0 id <VLAN ID> ip4 <IPv4アドレス>/<IPv4プレフィックス> gw4 <ゲートウェイのIPv4アドレス> ip6 <IPv6アドレス>/<IPv6プレフィックス> gw6 <ゲートウェイのIPv6アドレス>」です。

<インタフェースネーム>、<コネクションネーム>、<IPv4アドレス>、<IPv4プレフィックス>、<ゲートウェイのIPv4アドレス>、<IPv6アドレス>、<IPv6プレフィックス>、及び<ゲートウェイのIPv6アドレス>は、任意の値を設定します。

今回の例では、以降、<インタフェースネーム>を「####」、<コネクションネーム>を「####」、<VLAN ID>を「1」、<IPv4アドレス>を「XXX.XXX.XXX.XXX」、<IPv4プレフィックス>を「XX」、<ゲートウェイのIPv4アドレス>を「XXX.XXX.XXX.XXX」、<IPv6アドレス>を「XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX」、<IPv6プレフィックス>を「XX」、及び<ゲートウェイのIPv6アドレス>を「XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX」とします。

$ sudo nmcli connection add type vlan ifname #### con-name #### dev bond0 id 1 ip4 XXX.XXX.XXX.XXX/XX gw4 XXX.XXX.XXX.XXX ip6 XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/XX gw6 XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX

注 意
  • <IPv4アドレス>には、弊社で予約するIPアドレス数、及びハートビート(クラスタタイプのみ)で設定したIPアドレスは設定できません。弊社で予約するIPアドレス数は、『IIJ GIOインフラストラクチャーP2 プライベートリソース サービス詳細資料[ネットワーク・コネクタ・FW/LB編]』をご覧ください。
  • <IPv6アドレス>には、ハートビート(クラスタタイプのみ)で設定したIPアドレスは設定できません。
4.VLANインタフェースが追加されていることを確認します。

$ nmcli connection show
NAME               UUID                                  TYPE            DEVICE
VLAN1              ########-####-####-####-############   vlan            VLAN1
  └─ 追加したVLANインタフェースが表示されることを確認します。

5.VLANインタフェースのIPv4アドレス、IPv4プレフィックス、IPv6アドレス、及びIPv6プレフィックスが正しいことを確認します。

$ ip addr show
5: VLAN1@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether ##:##:##:##:##:## brd ff:ff:ff:ff:ff:ff
    inet XXX.XXX.XXX.XXX/XX brd XXX.XXX.XXX.XXX scope global VLAN1
       valid_lft forever preferred_lft forever
    inet6 XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/XX scope global
       valid_lft forever preferred_lft forever
    inet6 XXXX::XXXX:XXXX:XXXX:XXXX/XX scope link
       valid_lft forever preferred_lft forever

補 足
  • 「inet」には、手順3.で設定した<IPv4アドレス>、及び<IPv4プレフィックス>が表示されます。
  • 「inet6~scope global」には、手順3.で設定した<IPv6アドレス>、及び<IPv6プレフィックス>が表示されます。


VLANの削除

CentOS/Red Hat Enterprise Linux 7で、IIJ統合運用管理サービスをご利用になる場合に、VLANを削除する方法を説明します。

注 意

VLANを削除する際は、削除対象のVLAN以外のVLANによる接続が確立された状態で実行してください。

VLANの削除によって物理サーバとの接続が行えない状態が発生する可能性があります。

1.VLANインタフェースを無効にします。

記述書式は、「sudo nmcli connection down vlan<VLAN ID>」です。

今回の例では、以降、<VLAN ID>を「1」とします。

$ sudo nmcli connection down vlan1

2.VLANインタフェースを削除します。

記述書式は、「sudo nmcli connection delete vlan<VLAN ID>」です。

$ sudo nmcli connection delete vlan1

3.インタフェース設定を確認し、VLANインタフェースが削除されていることを確認します。

$ nmcli connection show

4.エントリを削除します。

$ sudo vi /etc/sysconfig/network-scripts/iproute2
203.180.60.0/23 via XXX.XXX.XXX.253 dev vlan1 table vlan1 ─ この記述を削除します。
203.180.63.0/24 via XXX.XXX.XXX.253 dev vlan1 table vlan1 ─ この記述を削除します。

5.テーブルを削除します。

$ sudo vi /etc/iproute2/rt_tables
10 vlan1 ─ この記述を削除します。


VLANの変更

CentOS/Red Hat Enterprise Linux 7で、IIJ統合運用管理サービスをご利用になる場合に、VLANを変更する方法を説明します。

1.「VLANの追加」の手順を参考に、変更後のVLAN IDのインタフェースを追加し、接続できることを確認します。
2.「VLANの削除」の手順を参考に、変更前のVLAN IDのインタフェースを削除します。