2017年1月15日日曜日

VyOSをSSG-140-SHにリプレースしました

VyOSは、x86なコンピューターであれば、どんなものでもルーターやVPN装置として稼働できる優れもの。

でも、NW機器を触ってみたくなったので、リプレースすることにしました。
で、知人が「Azure Virtual Networkを使うためだけにJuniper SSG-5-SH-BTを購入してみた」という記事を書いていたのを思い出し、Juniper SSGにしようと思い立ちました。

購入したのは、同じお店である「ヴォゴネットラボ」さんにあったSSG-140-SHにしました。
※なぜかメーカーがCiscoになってます。。。

ポイントは、1Gbpsのインタフェースが二つあること、そしてファームウェアが最新であったことです。

VyOSに使っていたPCは、100MbpsのNIC一つと、USB 2.0経由での1GbpsのNICです。
どうしても、100Mbpsに絞られてしまうので、機器のリプレースに合わせて1Gbpsに増速できました。
まあ、ブロードバンドルーターがVDSL経由フレッツ光回線なので、どうやっても30~40Mbpsぐらいしか出ないのですが。。。

さて、ブロードバンドルーターがVDSL経由フレッツ光回線なものなので、PPPoEはそちら側で担当してもらい、VPN設定のみSSG-140-SHで行います。
よって、ブロードバンドルーター側から、VPNのポートフォワーディングを行っています。


VPN設定は、いろいろ調べたのですが、結局、Azure Classic portalからダウンロードしたものを使いました。


Azure Resource Managerの仮想ネットワークゲートウェイに対して、ダウンロードしたポリシーベースの設定を使っていますが、特に問題なく接続できました。


以上、参考になれば幸いです。

追伸
SSG-140を使えるようになったので、今後はSCOMでの監視を確認してみようと思っています。

0 件のコメント:

コメントを投稿