ルーティングの追加

作成したサブネットに必要なルーティング情報を設定します。この設定は管理用ネットワーク構築にて必要な設定です。以下に、SSL-VPN接続時に必要となる ルーティング設定を例に手順を示します。

1. 以下で、ルーティングに必要な設定を行います。

   $ SUBNET_ID=<ルーティング(host_routes)を追加するサブネットID>

   $ HOST_ROUTES={\"nexthop\":\"サブネットのデフォルトゲートウェイIPアドレス\",\"destination\":\"VPNトンネルの仮想ネットワークcidr\"}

   VPNトンネルの仮想ネットワークcidrはXXX.XXX.XXX.XXX/XX形式でネットワークアドレスの指定を行ってください。

   例）192.168.246.0/24

   警告:

   本サービスで使用しているネットワークアドレスやクライアントPCが接続しているローカルネットワークアドレスと競合しないネットワークアドレスを指定してください。

   なお、VPNトンネルの仮想ネットワークcidrは、SSL-VPNコネクション作成時（SSL-VPNコネクションの作成（V2サービス/クライアント証明書利用）またはSSL-VPNコネクションの作成（V2サービス/自己署名証明書利用）に設定する、CLIENT_ADDRESS_POOL_CIDRと同じである必要があります。

2. 次のAPIを実行します。

   $ curl -Ss $NETWORK/v2.0/subnets/$SUBNET_ID -X PUT -H "X-Auth-Token: $OS_AUTH_TOKEN" \
   -H "Content-Type: application/json" -d '{"subnet": { "host_routes": ['$HOST_ROUTES'] }}' | jq .

   以下のレスポンスが返ります。

   {
     "subnet": {
       "availability_zone": "<指定したネットワークと同じアベイラビリティゾーン>",
       "id": "<サブネットID>",
       "cidr": "<指定したVPNトンネルの仮想ネットワークcidr>",
       "gateway_ip": "<指定したサブネットのデフォルトゲートウェイIPアドレス>",
       "name": "<サブネット名>",
       "enable_dhcp": true,
       "network_id": "<ネットワークID>",
       "tenant_id": "<プロジェクトID>",
       "dns_nameservers": [
         "133.162.XXX.XXX",
         "133.162.XXX.XXX"
       ],
       "allocation_pools": [
         {
           "end": "XXX.XXX.XXX.254",
           "start": "XXX.XXX.XXX.2"
         }
       ],
       "host_routes": [
         {
           "destination": "<指定したVPNトンネルの仮想ネットワークcidr>",
           "nexthop": "<指定したサブネットのデフォルトゲートウェイIPアドレス>"
         }
       ],
       "ip_version": 4
     }
   }

3. 設定したルーティングを確認するため、以下のAPIを実行します。

   $ SUBNET_ID=<ルーティング(host_routes)を追加したサブネットID>

   $ curl -Ss $NETWORK/v2.0/subnets/$SUBNET_ID -X GET -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq .

   以下のレスポンスが返ります。設定したルーティングを含んだリストが出力された場合、作成は完了です。

   {
     "subnet": {
       "availability_zone": "<指定したネットワークと同じアベイラビリティゾーン>",
       "id": "<サブネットID>",
       "cidr": "<指定したVPNトンネルの仮想ネットワークcidr>",
       "gateway_ip": "<指定したサブネットのデフォルトゲートウェイIPアドレス>",
       "name": "<サブネット名>",
       "enable_dhcp": true,
       "network_id": "<ネットワークID>",
       "tenant_id": "<プロジェクトID>",
       "dns_nameservers": [
         "133.162.XXX.XXX",
         "133.162.XXX.XXX"
       ],
       "allocation_pools": [
         {
           "end": "XXX.XXX.XXX.254",
           "start": "XXX.XXX.XXX.2"
         }
       ],
       "host_routes": [
         {
           "destination": "<指定したVPNトンネルの仮想ネットワークcidr>",
           "nexthop": "<指定したサブネットのデフォルトゲートウェイIPアドレス>"
         },
       ],
       "ip_version": 4
     }
   }