VMware ESXi上に仮想ルータを作成しました。ライセンスが変わり仮想スイッチといえばL2スイッチだったのが、L3スイッチも使用できるライセンス提供になったようですがNSX-Tを使用するにはかなりのリソースが必要なので、今後も一定の需要はあると思われます。概要としては下図の通りです。
仮想基盤はESXi
1.ESXiへvyosの展開と基本設定
vyosのインストール
vyosのISOファイルをダウンロードします。
無料版なので、以下になります。本番環境で使用するなどき機密性の高いデータを扱う場合は、有料版を使用して下さい。
https://vyos.net/get/nightly-builds/?_gl=1jzusi7_gaMTMyNDMxNzgyNS4xNjk0MTU5MTQy_ga_DKJYMBR6QP*MTY5NDUzNDEzOC4xNC4xLjE2OTQ1MzQxNTQuNDQuMC4wISOファイルをESXiのデータストアに保存して仮想マシンを作成した際にISO(CDドライブ)から起動可能にしておきます。このあたりのオペレーションは省略致します。参考になりそうなパラメータは下図の感じかと思います。
仮想マシンをなんども構築した人が苦戦していたりするので、失敗したらエラーメッセージで検索して前に進みます。
個人的にEFIですと面倒な経験があるので、BIOSにしています。
EFIの場合、セキュアブートが有効になっている場合、無効にしないと「bad shim signature」のエラーでvyosは起動しないことがあります。
vyosの起動が環境したら、ID vyos password vyosでログインします。 install image 上記コマンドを実行しないとvyosはローカルストレージに書き込まれず、設定が保存できません。 原則デフォルトで問題ありませんが、Y/Nを聞いてくる設問はyを入力してください。設問にパスワードの変更がしれっとまざっていますので、注意してください。
install imageコマンドの終了後、poweroffコマンドでvyosを停止します。ISO(CD/DVD)から起動しないように「ホストデバイス」に変更します。
vyosを起動させてホスト名を変更し、再起動してホスト名の変更ができているか確認します。 configure set system host-name vyos01 commit save exit reboot y
ホスト名がvyos01に変更されました。
インターフェイスにIPを設定し、デフォルトゲートウェイも設定します。 configure set interfaces ethernet eth0 address 192.168.11.12/24 set interfaces ethernet eth1 address 172.16.11.12/24 set protocols static route 0.0.0.0/0 next-hop 192.168.11.1 commit save
コンソールはやはり作業効率が悪いのでsshを有効にします。 set service ssh commit save
上記の手順をパラメータを変更してvyos02でも行います。
2.VRRPの設定
下図の形でVRRPを設定します。標準的な構成ではないでしょうか。今回は単にルーティングだけさせていますが、もちろんNATやマスカレードの設定もできます。
vyos01へのコマンド configure set high-availability vrrp group HA01 vrid 10 set high-availability vrrp group HA01 interface eth0 set high-availability vrrp group HA01 address 192.168.11.11/24 set high-availability vrrp group HA01 priority 200 set high-availability vrrp group HA01 advertise-interval 1 set high-availability vrrp sync-group syncgrp01 member HA01 set high-availability vrrp group HA02 vrid 20 set high-availability vrrp group HA02 interface eth1 set high-availability vrrp group HA02 address 172.16.11.11/24 set high-availability vrrp group HA02 priority 200 set high-availability vrrp group HA02 advertise-interval 1 set high-availability vrrp sync-group syncgrp01 member HA02 commit save vyos02へのコマンド configure set high-availability vrrp group HA01 vrid 10 set high-availability vrrp group HA01 interface eth0 set high-availability vrrp group HA01 address 192.168.11.11/24 set high-availability vrrp group HA01 priority 100 set high-availability vrrp group HA01 advertise-interval 1 set high-availability vrrp sync-group syncgrp01 member HA01 set high-availability vrrp group HA02 vrid 20 set high-availability vrrp group HA02 interface eth0 set high-availability vrrp group HA02 address 172.16.11.11/24 set high-availability vrrp group HA02 priority 100 set high-availability vrrp group HA02 advertise-interval 1 set high-availability vrrp sync-group syncgrp01 member commit save
pingを実行しながらvyos01をpoweroffして切り替わりを確認。
一旦ダウンして切り替わっています。
ご参考まで。