11.2.5 監視対象の仮想サーバ,FW+LB,ファイアウォールにルーティングを設定する

監視・運用ゲートウェイにパケットを送信するためのルーティングを、標準プライベートネットワーク、及びプライベートネットワーク/Vに接続した仮想サーバと、プライベートネットワーク/Vに接続したFW+LB、及びファイアウォールに設定する方法を説明します。

注 意

ルーティングは、必ず設定してください。ルーティングを設定しない場合、監視項目によっては監視を実行できない場合があります。

補 足

    一部のOSはサービスサポートフェーズの移行に伴い、新規受注を終了しています。新規受注を終了しているOSの一覧は「2.8 OSのサポート期限について」をご覧ください。

仮想サーバ、FW+LB、ファイアウォールのルーティングの設定方法について、以下に説明します。

CentOS 6 / CentOS 7 / Red Hat Enterprise Linux 6 / Red Hat Enterprise Linux 7 / Ubuntu 16.04のルーティングの設定

1./etc/sysconfig/network-scripts 配下に「route[-インタフェース名]」ファイルを作成します。標準プライベートネットワークの場合の例を示します。

/etc/sysconfig/network-scripts/route-eth1

補 足
  • 標準プライベートネットワークのインタフェース名(NIC)は、「eth1」です。
  • プライベートネットワーク/Vのインタフェース名(NIC)は、「eth2」以降として認識されます。事前に、仮想サーバが接続しているプライベートネットワーク/Vのインタフェース名(NIC)を確認してください。
2.宛先ネットワークアドレス(203.180.60.0/23、203.180.63.0/24)と監視・運用ゲートウェイのIPアドレスを関連付けます。監視・運用ゲートウェイのIPアドレスが192.168.0.100の場合の例を示します。以下の内容で保存します。

203.180.60.0/23 via 192.168.0.100

203.180.63.0/24 via 192.168.0.100

補 足

監視・運用ゲートウェイのIPアドレスは、「IIJ統合運用管理サービス連携」画面の「監視・運用ゲートウェイ情報」欄の「ゲートウェイアドレス」で確認できます。ルーティングを設定する仮想サーバが接続しているプライベートネットワークの、ゲートウェイアドレスを指定してください。「IIJ統合運用管理サービス連携」画面について詳しくは、「11.1.2 IIJ統合運用管理サービス連携の設定画面」をご覧ください。

3.以下のコマンドを入力して、ネットワークを再起動します。

# /etc/rc.d/init.d/network restart

CentOS 8 / CentOS Stream 8 / AlmaLinux 8以降 / Rocky Linux 8以降 / Red Hat Enterprise Linux 8以降のルーティングの設定

補 足
  • 標準プライベートネットワークのインタフェース名(NIC)は、「ens6」です。
  • プライベートネットワーク/Vのインタフェース名(NIC)は、「ens7」以降として認識されます。事前に、仮想サーバが接続しているプライベートネットワーク/Vのインタフェース名(NIC)を確認してください。
  • 以下に標準プライベートネットワークの場合の例を示します。
1.標準プライベートネットワークのインタフェース名(NIC)「ens6」の コネクション名を確認します。

# nmcli device status

DEVICE TYPE STATE CONNECTION

ens6 ethernet connected System ens6

ens7 ethernet disconnected --

ens5 ethernet unavailable --

lo loopback unmanaged --

2.標準プライベートネットワークのコネクション名 に 監視・運用ゲートウェイへのルーティング情報を設定します。コネクション名は標準で「System ens6」で設定されています。

# nmcli connection modify "System ens6" +ipv4.routes "203.180.60.0/24 192.168.0.100, 203.180.63.0/24 192.168.0.100"

補 足

監視・運用ゲートウェイのIPアドレスは、「IIJ統合運用管理サービス連携」画面の「監視・運用ゲートウェイ情報」欄の「ゲートウェイアドレス」で確認できます。ルーティングを設定する仮想サーバが接続しているプライベートネットワークの、ゲートウェイアドレスを指定してください。「IIJ統合運用管理サービス連携」画面について詳しくは、「11.1.2 IIJ統合運用管理サービス連携の設定画面」をご覧ください。

3.ルート情報が正しく設定されていることを確認します。

# nmcli connection show "System ens6" | grep ipv4.routes

ipv4.routes: { ip = 203.180.60.0/24, nh = 192.168.0.100 }; { ip = 203.180.63.0/24, nh = 192.168.0.100 }

4.以下のコマンドを入力して、ネットワーク接続を再起動します。

# nmcli connection up "System ens6"

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/10)

5.仮想サーバにルーティング情報が追加されていることを確認します。以下には ens6 の IPアドレス が 192.168.0.2 の場合を示します。

# ip route

192.168.0.0/20 dev ens6 proto kernel scope link src 192.168.0.2 metric 100

203.180.60.0/24 via 192.168.0.100 dev ens6 proto static metric 100

203.180.63.0/24 via 192.168.0.100 dev ens6 proto static metric 100

Ubuntu 18.04 / Ubuntu 20.04 / Ubuntu 22.04のルーティングの設定

1./etc/netplan/01-netcfg.yaml ファイルを編集します。標準プライベートネットワークの場合の例を示します。
補 足
  • 標準プライベートネットワークのインタフェース名(NIC)は、「eth1」です。
  • プライベートネットワーク/Vのインタフェース名(NIC)は、「eth2」以降として認識されます。事前に、仮想サーバが接続しているプライベートネットワーク/Vのインタフェース名(NIC)を確認してください。
2.宛先ネットワークアドレス(203.180.60.0/23、203.180.63.0/24)と監視・運用ゲートウェイのIPアドレスを関連付けます。eth2のIPアドレスが192.168.0.2、監視・運用ゲートウェイのIPアドレスが192.168.0.100の場合の例を示します。開いた設定ファイルのeth2の部分を以下の内容で保存します。

# vi /etc/netplan/01-netcfg.yaml


network:

  version: 2

  renderer: networkd

  ethernets:

    eth2: 

      dhcp4: no

      dhcp6: no

      addresses:

       - 192.168.0.2/24

      gateway4:192.168.0.1

      optional: true

      routes:

         - to: 203.180.60.0/23

         - via: 192.168.0.100

         - to: 203.180.63.0/24

         - via: 192.168.0.100

補 足

監視・運用ゲートウェイのIPアドレスは、「IIJ統合運用管理サービス連携」画面の「監視・運用ゲートウェイ情報」欄の「ゲートウェイアドレス」で確認できます。ルーティングを設定する仮想サーバが接続しているプライベートネットワークの、ゲートウェイアドレスを指定してください。「IIJ統合運用管理サービス連携」画面について詳しくは、「11.1.2 IIJ統合運用管理サービス連携の設定画面」をご覧ください。

3.以下のコマンドを入力して、ネットワークを再起動します。

# netplan apply

Windows Server のルーティングの設定

1.宛先ネットワークアドレス(203.180.60.0/23、203.180.63.0/24)と監視・運用ゲートウェイのIPアドレスを関連付けます。監視・運用ゲートウェイのIPアドレスが192.168.0.110の場合の例を示します。以下のコマンドを実行します。

> route -p add 203.180.60.0 mask 255.255.254.0 192.168.0.100

> route -p add 203.180.63.0 mask 255.255.255.0 192.168.0.100

補 足

監視・運用ゲートウェイのIPアドレスは、「IIJ統合運用管理サービス連携」画面の「監視・運用ゲートウェイ情報」欄の「ゲートウェイアドレス」で確認できます。ルーティングを設定する仮想サーバが接続しているプライベートネットワークの、ゲートウェイアドレスを指定してください。「IIJ統合運用管理サービス連携」画面について詳しくは、「11.1.2 IIJ統合運用管理サービス連携の設定画面」をご覧ください。

FW+LBのルーティングの設定

スタティックルートを追加し、宛先ネットワークアドレス、及び監視・運用ゲートウェイのIPアドレスを設定します。スタティックルートの追加は、FW+LB 専有タイプの場合はFW+LB 専有タイプの詳細画面、FW+LB ベストエフォートタイプの場合はFW+LB ベストエフォートタイプの詳細画面で実行します。

補 足
重 要

宛先ネットワークアドレスは、「203.180.60.0/23」と「203.180.63.0/24」があります。以下の操作を2回実行し、それぞれの宛先ネットワークアドレスについて、スタティックルートを追加してください。


例として、FW+LB 専有タイプのルーティングの設定方法を以下に説明します。

補 足

FW+LB ベストエフォートタイプも、以下の手順と同様の操作でルーティングを設定できます。

1.「スタティックルート」欄の「+スタティックルート追加」ボタンをクリックします。
+スタティックルート追加ボタン

「スタティックルート追加」画面が表示されます。

2.各項目を設定し、「追加する」ボタンをクリックします。
スタティックルートの名称入力、追加するボタン

各項目の説明を以下に示します。

項目 説明
宛先ネットワークアドレス

「203.180.60.0/23」または「203.180.63.0/24」を入力します。

ゲートウェイアドレス

プライベートネットワーク/VをIIJ統合運用管理サービス連携に接続したときに、「ゲートウェイアドレス」に設定した監視・運用ゲートウェイのIPアドレスを入力します。

IIJ統合運用管理サービス連携へのプライベートネットワーク/Vの接続について詳しくは、「11.2.2 プライベートネットワーク/Vを接続する」をご覧ください。

インターフェース

必要に応じて、スタティックルートを追加するプライベートネットワーク/Vをドロップダウンリストで選択します。

補 足

標準プライベートネットワークを指定してスタティックルートを追加することはできません。

処理を受け付けたことを示すメッセージが「スタティックルート追加」画面に表示されます。

3.「閉じる」ボタンをクリックします。
閉じるボタン

「スタティックルート追加」画面が閉じ、FW+LB 専有タイプの詳細画面に戻ります。

宛先ネットワークアドレス「203.180.60.0/23」と「203.180.63.0/24」のスタティックルートが、「スタティックルート」欄に表示されます。

追加されたスタティックルート

ファイアウォールのルーティングの設定

スタティックルートを追加し、宛先ネットワークアドレス、及び監視・運用ゲートウェイのIPアドレスを設定します。スタティックルートの追加は、ファイアウォールの詳細画面で実行します。

補 足
重 要

宛先ネットワークアドレスは、「203.180.60.0/23」と「203.180.63.0/24」があります。以下の操作を2回実行し、それぞれの宛先ネットワークアドレスについて、スタティックルートを追加してください。


例として、ファイアウォールのルーティングの設定方法を以下に説明します。

1.「スタティックルート」欄の「+スタティックルート追加」ボタンをクリックします。
+スタティックルート追加ボタン

「スタティックルート追加」画面が表示されます。

2.各項目を設定し、「追加する」ボタンをクリックします。
スタティックルートの名称入力、追加するボタン

各項目の説明を以下に示します。

項目 説明
宛先ネットワークアドレス

「203.180.60.0/23」または「203.180.63.0/24」を入力します。

ゲートウェイアドレス

プライベートネットワーク/VをIIJ統合運用管理サービス連携に接続したときに、「ゲートウェイアドレス」に設定した監視・運用ゲートウェイのIPアドレスを入力します。

IIJ統合運用管理サービス連携へのプライベートネットワーク/Vの接続について詳しくは、「11.2.2 プライベートネットワーク/Vを接続する」をご覧ください。

インターフェース

必要に応じて、スタティックルートを追加するプライベートネットワーク/Vをドロップダウンリストで選択します。

補 足

標準プライベートネットワークを指定してスタティックルートを追加することはできません。

処理を受け付けたことを示すメッセージが「スタティックルート追加」画面に表示されます。

3.「閉じる」ボタンをクリックします。
閉じるボタン

「スタティックルート追加」画面が閉じ、ファイアウォールの詳細画面に戻ります。

宛先ネットワークアドレス「203.180.60.0/23」と「203.180.63.0/24」のスタティックルートが、「スタティックルート」欄に表示されます。

追加されたスタティックルート