ルーティングの追加

作成したサブネットに必要なルーティング情報を設定します。この設定は管理用ネットワーク構築にて必要な設定です。以下に、SSL-VPN接続時に必要となる ルーティング設定を例に手順を示します。

  1. 以下で、ルーティングに必要な設定を行います。
    $ SUBNET_ID=<ルーティング(host_routes)を追加するサブネットID>
    $ HOST_ROUTES={\"nexthop\":\"サブネットのデフォルトゲートウェイIPアドレス\",\"destination\":\"VPNトンネルの仮想ネットワークcidr\"}

    VPNトンネルの仮想ネットワークcidrはXXX.XXX.XXX.XXX/XX形式でネットワークアドレスの指定を行ってください。

    例)192.168.246.0/24

    警告:

    本サービスで使用しているネットワークアドレスやクライアントPCが接続しているローカルネットワークアドレスと競合しないネットワークアドレスを指定してください。

    なお、VPNトンネルの仮想ネットワークcidrは、SSL-VPNコネクション作成時(SSL-VPNコネクションの作成(V2サービス/クライアント証明書利用)またはSSL-VPNコネクションの作成(V2サービス/自己署名証明書利用)に設定する、CLIENT_ADDRESS_POOL_CIDRと同じである必要があります。

  2. 次のAPIを実行します。
    $ curl -Ss $NETWORK/v2.0/subnets/$SUBNET_ID -X PUT -H "X-Auth-Token: $OS_AUTH_TOKEN" \
    -H "Content-Type: application/json" -d '{"subnet": { "host_routes": ['$HOST_ROUTES'] }}' | jq .

    以下のレスポンスが返ります。

    {
      "subnet": {
        "availability_zone": "<指定したネットワークと同じアベイラビリティゾーン>",
        "id": "<サブネットID>",
        "cidr": "<指定したVPNトンネルの仮想ネットワークcidr>",
        "gateway_ip": "<指定したサブネットのデフォルトゲートウェイIPアドレス>",
        "name": "<サブネット名>",
        "enable_dhcp": true,
        "network_id": "<ネットワークID>",
        "tenant_id": "<プロジェクトID>",
        "dns_nameservers": [
          "133.162.XXX.XXX",
          "133.162.XXX.XXX"
        ],
        "allocation_pools": [
          {
            "end": "XXX.XXX.XXX.254",
            "start": "XXX.XXX.XXX.2"
          }
        ],
        "host_routes": [
          {
            "destination": "<指定したVPNトンネルの仮想ネットワークcidr>",
            "nexthop": "<指定したサブネットのデフォルトゲートウェイIPアドレス>"
          }
        ],
        "ip_version": 4
      }
    }
  3. 設定したルーティングを確認するため、以下のAPIを実行します。
    $ SUBNET_ID=<ルーティング(host_routes)を追加したサブネットID>
    $ curl -Ss $NETWORK/v2.0/subnets/$SUBNET_ID -X GET -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq .

    以下のレスポンスが返ります。設定したルーティングを含んだリストが出力された場合、作成は完了です。

    {
      "subnet": {
        "availability_zone": "<指定したネットワークと同じアベイラビリティゾーン>",
        "id": "<サブネットID>",
        "cidr": "<指定したVPNトンネルの仮想ネットワークcidr>",
        "gateway_ip": "<指定したサブネットのデフォルトゲートウェイIPアドレス>",
        "name": "<サブネット名>",
        "enable_dhcp": true,
        "network_id": "<ネットワークID>",
        "tenant_id": "<プロジェクトID>",
        "dns_nameservers": [
          "133.162.XXX.XXX",
          "133.162.XXX.XXX"
        ],
        "allocation_pools": [
          {
            "end": "XXX.XXX.XXX.254",
            "start": "XXX.XXX.XXX.2"
          }
        ],
        "host_routes": [
          {
            "destination": "<指定したVPNトンネルの仮想ネットワークcidr>",
            "nexthop": "<指定したサブネットのデフォルトゲートウェイIPアドレス>"
          },
        ],
        "ip_version": 4
      }
    }