N2Nによる複数のVultrゾーンの接続

• 前提条件
• ソフトウェアのインストール
• インストール-Node Paris
• インストール-Node Miami
• インストール-ノードシドニー
• 結論

N2Nは、オープンソースのレイヤー2/3 VPNアプリケーションです。他の多くのVPNプログラムとは異なり、N2NはNATルーターの背後にあるコンピューターを接続できます。これにより、ESPプロトコル（ipsecで使用される）などの特別なプロトコルに依存することなく、クラウド環境に接続できるという大きなメリットがあります。この接続を実現するために、N2Nは、NATされたノード間で情報をルーティングできるスーパーノードを使用します。このVPN接続を使用して、リージョン間で複数のVultrインスタンスを接続できます。

前提条件

• 3つのUbuntu 16.04 LTS x64サーバーインスタンス。（どのサイズでも機能します）
• sudoの（またはrootアカウント）のユーザー。

この例では、複数のゾーンで3つのノードを使用します。

• パリ
• マイアミ
• Sydney

ソフトウェアのインストール

次のコマンドは、各インスタンスで実行されます。

最新のソースコードからビルドするので、build-essentialリポジトリとからインストールすることから始めlibssl-devます。

apt-get install -y build-essential libssl-dev

次に、githubからソースコードをダウンロードします。

cd /tmp
git clone https://github.com/ntop/n2n.git

すべてのバイナリをコンパイルします。

cd n2n 
make
make install

make installコマンドが作成しているだろうsupernodeとedgeしてバイナリを/usr/sbinディレクトリ。ファイルをクリーンアップして終了します。

rm -rf /tmp/n2n

インストール-Node Paris

最初のノードはいわゆるスーパーノードになります。このスーパーノードは、UDPポートをリッスンするスーパーノードサービスを開始します1200。デフォルトでは、N2Nアプリケーションはサービスファイルを作成しません。ですから、自分で提供する必要があります。

「n2n_supernode」サービスファイルを作成します。

nano /etc/systemd/system/n2n_supernode.service

次のコンテンツを追加します。

[Unit]
Description=n2n supernode
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/supernode -l 1200

[Install]
WantedBy=multi-user.target

「-l」ディレクティブはUDPポートを定義します1200。これは、スーパーノードが待機するポートです。すべてが機能していることを確認するには、スーパーノードサービスを開始します。

systemctl start n2n_supernode

スーパーノードのステータスを確認します。

systemctl status n2n_supernode

次のようなステータスが表示されます。

● n2n_supernode.service - n2n supernode
   Loaded: loaded (/etc/systemd/system/n2n_supernode.service; disabled; vendor prese
   Active: active (running) since Wed 2018-08-15 17:07:46 UTC; 5s ago
 Main PID: 4711 (supernode)
    Tasks: 1
   Memory: 80.0K
      CPU: 1ms
   CGroup: /system.slice/n2n_supernode.service
           └─4711 /usr/sbin/supernode -l 1200

次に、エッジサービスを作成します。このエッジサービスは、他のVultrゾーンの他のエッジ間の通信にプライベートIPを要求します。

スーパーノードサービスと同様に、これにも独自のサービスファイルが必要です。

nano /etc/systemd/system/n2n_edge.service

次のコンテンツを追加します。

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target n2n_supernode.service

[Service]
ExecStart=/usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypassword -f

[Install]
WantedBy=multi-user.target

このサービスファイルでは、次のコマンドラインオプションを定義しました。

• -l localhost:1200：これはUDPポートでlocalhostに接続します1200。
• -c Vultr：これは、エッジが参加するコミュニティです。同じコミュニティ内のすべてのエッジは、同じLAN（レイヤー2ネットワークセグメント）に表示されます。同じコミュニティにないエッジは、相互に通信しません。
• -a 192.168.1.1：このインターフェースに割り当てられたIP。これは、要求されているN2N仮想LAN IPアドレスです。
• -k mypassword：各エッジに使用されるパスワード。通信するすべてのエッジは、同じキーとコミュニティ名を使用する必要があります。
• -f：デーモンモードを無効にし、エッジをフォアグラウンドで実行させます。これはサービスファイルに必要です。それ以外の場合systemctl、サービスは開始されません。

すべてが機能していることを確認するには、サービスを開始します。

systemctl start n2n_edge

次に、サービスのステータスを問い合わせます。

systemctl status n2n_edge   

出力は次のようになります。

● n2n_edge.service - n2n edge
   Loaded: loaded (/etc/systemd/system/n2n_edge.service; disabled; vendor preset: en
   Active: active (running) since Wed 2018-08-15 17:10:46 UTC; 3s ago
 Main PID: 4776 (edge)
    Tasks: 1
   Memory: 396.0K
      CPU: 8ms
   CGroup: /system.slice/n2n_edge.service
           └─4776 /usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypass

「ifconfig」をチェックすると、N2N仮想IPがedge0インターフェースによって要求されていることがわかります。

ifconfig

出力は次のようになります。

edge0     Link encap:Ethernet  HWaddr 42:14:55:64:7d:21
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

これが完了したら、ファイアウォールルールを有効にして作成します。node_miami_ipとnode_sydney_ipテキストを必ずシドニーとマイアミのインスタンスのパブリックIP に置き換えてください。（後で使用します）。

ufw allow 22/tcp
ufw allow from node_miami_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
ufw enable

このノードで最後にすることは、起動時に両方のサービスを有効にすることです。

systemctl enable n2n_supernode.service
systemctl enable n2n_edge.service

インストール-Node Miami

マイアミノードは、現在パリゾーンで実行されているスーパーノードに接続します。これを実現するには、edgeアプリケーションのサービスファイルを作成するだけです。

まず、エッジサービスファイルを作成します。

nano /etc/systemd/system/n2n_edge.service

次のコンテンツを追加します。

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.2 -k mypassword -f

[Install]
WantedBy=multi-user.target

注：をパリで実行されているインスタンスのパブリックIPに置き換えnode_paris_ipます

これは、UDPポートでパリのノードに接続し、1200コミュニティ ' Vultr'に参加し、IP 192.168.1.2を要求し、 ' mypassword'で認証します。

次に、サービスを開始します。

systemctl start n2n_edge

ステータスをチェックして、サービスが正しく開始され、実行されていることを確認します。

systemctl status n2n_edge   

次に、edge0IPが要求されることを確認します。

ifconfig

192.168.1.2IPアドレスが表示されます。

edge0     Link encap:Ethernet  HWaddr 42:14:55:64:7d:21
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

次に行うことは、起動時にサービスを有効にすることです。

systemctl enable n2n_edge.service

必要に応じて、ファイアウォールを有効にし、SSHルールを追加します。

ufw allow 22/tcp
ufw enable

これで、インスタンスで実行されている両方のエッジにpingできるようになります。

パリで、マイアミのVultrインスタンスにpingを実行します

ping 192.168.1.2

マイアミでは、パリのエッジにpingを実行します

ping 192.168.1.1

インストール-ノードシドニー

最後に、最後の大陸をオーストラリアに追加します。エッジサービスを作成することから始めます。このエッジサービスは、パリで以前に構成されたスーパーノードにも接続します。

nano /etc/systemd/system/n2n_edge.service

次のコンテンツを追加します。

[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.3 -k mypassword -f

[Install]
WantedBy=multi-user.target

注：を、パリで実行されているインスタンスのパブリックIPに置き換えnode_paris_ipます。

これは、UDPポートでパリのノードに接続し、1200コミュニティ ' Vultr'に参加し、IP 192.168.1.3を要求し、 ' mypassword'で認証します。

systemctl start n2n_edge

ステータスをチェックして、サービスが開始されていることを確認します。

systemctl status n2n_edge   

edge0IPが要求されていることを確認してください。

edge0     Link encap:Ethernet  HWaddr 46:56:b0:e9:8f:8a
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
        inet6 addr: fe80::4456:b0ff:fee9:8f8a/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:0 (0.0 B)  TX bytes:648 (648.0 B)

再度、起動時にこのサービスを有効にします。

systemctl enable n2n_edge.service

必要に応じて、ファイアウォールを有効にし、SSHルールを追加します。

ufw allow 22/tcp
ufw enable

これで、各ノードから各Vultrインスタンスにpingできるようになります。

ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3

各ノードエッジ間の接続をテストする場合は、マイアミとパリのインスタンスでファイアウォールルールを有効にします。これにより、エッジ間の通信が可能になります。

マイアミで、次のルールを追加します。（node_paris_ipとnode_sydney_ipテキストを必ずシドニーとパリのインスタンスのパブリックIP に置き換えてください。）

ufw allow from node_paris_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200

シドニーで、次のルールを追加します。

ufw allow from node_paris_ip to any port 1200
ufw allow from node_miami_ip to any port 1200

これで、スーパーノードをシャットダウンまたは再起動できます。ネットワーク接続は引き続き存在します。スーパーノードサービスがダウンしている間は、新しいエッジのみが接続の問題を抱えます。

結論

複数のゾーン間のVPN接続が正常に構成されました。これにより、新しく構成された環境に高可用性シナリオの多くの新しい可能性がもたらされます。