VyOSの構築メモ
仮想基盤の検証環境を構築するにあたり、仮想ネットワークのゲートウェイとしてVyOSをよく利用しています。複数の環境を構築することが多いため、定番の設定の流れを備忘録として残しておきます。
Install
isoから起動し、ディスクへインストール。
$ install image
Configuration
$ configure
Interface
初期状態ではネットワークが未設定のため、コンソールからインタフェースにIPアドレスとゲートウェイを設定。
# set interface ethernet eth0 address <ADDRESS>
Default Gateway
# set protocols static route 0.0.0.0/0 next-hop <GATEWAY>
ssh
sshを有効にして、リモートからログインして以降の設定作業を可能に。
# set service ssh port <PORT>
以下、流し込み。
set system host-name <HOSTNAME> set system name-server <NAMESERVER> delete system ntp server set system ntp server <NTPSERVER> set system time-zone Asia/Tokyo
2nd interface
1stインタフェースは物理ネットワークと接続し、2ndインタフェースを仮想ネットワークとの接続としています。 複数の仮想ネットワークに対してVLANで分割して接続します。ManagementネットワークはNative VLANとして、untaggedでの利用としています。
# set interface ethernet eth1 address <ADDRESS>
SNAT
仮想ネットワーク内から物理ネットワークへ抜ける際にSNAT。
set nat source rule 1 outbound-interface eth0 set nat source rule 1 source address 172.23.0.0/16 set nat source rule 1 translation address masquerade
Option
以降、必要に応じて設定。
DNS forwarder
set service dns forwarding allow-from 172.23.0.0/16 set service dns forwarding domain <DOMAIN> server <DNSSERVER> set dns forwarding listen-address '172.23.0.1' set dns forwarding name-server <DNSSERVER>
