VyOSは、x86なコンピューターであれば、どんなものでもルーターやVPN装置として稼働できる優れもの。
でも、NW機器を触ってみたくなったので、リプレースすることにしました。
で、知人が「Azure Virtual Networkを使うためだけにJuniper SSG-5-SH-BTを購入してみた」という記事を書いていたのを思い出し、Juniper SSGにしようと思い立ちました。
購入したのは、同じお店である「ヴォゴネットラボ」さんにあったSSG-140-SHにしました。
※なぜかメーカーがCiscoになってます。。。
ポイントは、1Gbpsのインタフェースが二つあること、そしてファームウェアが最新であったことです。
VyOSに使っていたPCは、100MbpsのNIC一つと、USB 2.0経由での1GbpsのNICです。
どうしても、100Mbpsに絞られてしまうので、機器のリプレースに合わせて1Gbpsに増速できました。
まあ、ブロードバンドルーターがVDSL経由フレッツ光回線なので、どうやっても30~40Mbpsぐらいしか出ないのですが。。。
さて、ブロードバンドルーターがVDSL経由フレッツ光回線なものなので、PPPoEはそちら側で担当してもらい、VPN設定のみSSG-140-SHで行います。
よって、ブロードバンドルーター側から、VPNのポートフォワーディングを行っています。
VPN設定は、いろいろ調べたのですが、結局、Azure Classic portalからダウンロードしたものを使いました。
Azure Resource Managerの仮想ネットワークゲートウェイに対して、ダウンロードしたポリシーベースの設定を使っていますが、特に問題なく接続できました。
以上、参考になれば幸いです。
追伸
SSG-140を使えるようになったので、今後はSCOMでの監視を確認してみようと思っています。
0 件のコメント:
コメントを投稿