Metal ゲートウェイ

Equinix Metal™ Metal Gatewayは、ゲートウェイIPアドレスをVLANにアタッチし、そのVLAN上のサブネットへのルーティングを提供します。

これにより、レイヤ2接続を介してVLAN上で相互に通信できるサーバーグループをVLAN上に配置できます。これらのサーバーは、メタルゲートウェイを通じてエクイニクスメタル内の他のホストやインターネットに接続できます。これは、専用ファイアウォールやNetwork Edgeインスタンスに代わる安価な方法として、インターネットアクセスのあるサブネットが必要なエンタープライズアプライアンスやESXiの導入に利用できます。

Virtual Routing and Forwarding (VRF)](vrf.mdx)を使用して仮想ルーターに接続すると、お客様のメタルネットワークは他のクラウドサービスプロバイダーやEquinix Fabric上の他の接続先に接続できます。

サブネットを提供するために、VLANとIPアドレスブロックでメタルゲートウェイをプロビジョニングします。その後、サーバーを以下の方法で接続します：

• レイヤ2ネットワーキング・モードの1つに変換する
• サーバーをVLANにアタッチする
• ブロックから各サーバーにIPアドレスを割り当てる

制限事項

• メタルゲートウェイはグローバルエニーキャストIPアドレスブロックを使用できません。
• メタルゲートウェイはDHCP、NAT、NACLをサポートしていません。
• メタルゲートウェイをFabric仮想接続または専用ポートで使用するには、VRF（Virtual Routing and Forwarding）を使用する必要があります。
• IPv6アドレスとサブネットのサポートは、VRFゲートウェイでのみ利用可能です。
• BGP NeighborのサポートはVRFゲートウェイでのみ利用可能です。

メタルゲートウェイIPアドレスブロック

メタルゲートウェイはこうして作られる：

• あなたのパブリックIPv4アドレス予約からパブリックIPv4アドレスブロック。
• VRF の IP アドレス予約からの VRF IP アドレスブロック。
• メタルの10.x.x.xプライベートIPv4アドレススペースからのプライベートIPv4アドレスブロック。

パブリックIPv4アドレスブロック

メタルゲートウェイは、パブリックIPv4アドレスのサイズ/29～/25（または8IPアドレス～128IPアドレス）のIPv4アドレスブロックをサポートしています。ブロック内のアドレスが他に使用されておらず、適切なサイズであれば、プロジェクトですでに使用可能な既存のブロックを使用できます。使用可能なパブリックIPv4アドレスブロックがまだない場合は、メタルゲートウェイを作成するときに作成できます。

メモ

より大きなIPアドレスブロック、IPv6サポート、または独自のサブネットが必要な場合は、Virtual Routing and Forwarding を使用してください。

メタルゲートウェイには、アドレスブロックから最初に使用可能なIPアドレスが割り当てられます。たとえば、アドレスブロック128.66.1.0/28でMetal Gatewayをプロビジョニングした場合、ゲートウェイのアドレスは128.66.1.1となり、ブロック内の残りのIPアドレスをサーバーに割り当てることができます。ブロックのデフォルトゲートウェイIPアドレスを変更することはできません。

パブリックIPアドレスブロックを持つメタルゲートウェイは、インターネットへのルートを持ちます。アドレスブロックから割り当てられ、メタルゲートウェイのVLAN上にあるサーバーは、たとえパブリックIPアドレスなしでデプロイされていたとしても、インターネットにアクセスできるようになります。

VRFアドレスブロック

メモ

メタルゲートウェイを作成する前に、まずVRFの仮想ルータにIPアドレスブロックをプロビジョニングし、そのブロックからIPアドレス予約を作成する必要があります。

VRF の一部としてメタルゲートウェイを作成する場合は、VRF の指定 IP ブロックから IP アドレス予約を使用します。

VRFのIPv4アドレス予約のサブネットの最大サイズは/22で、最小サイズは/29です。VRF の IPv4 アドレス予約ごとに、同じ VRF 内に複数のメタルゲートウェイを作成できます。

VRFはサイズ/64のサブネットのみをサポートします。**** /64の制限があります。VRF ごとに IPv6 IP を予約できます。

プライベートIPv4アドレス・ブロック

プライベートIPv4アドレスブロックを持つMetal Gatewayは、データベースやバックエンドアプリケーションの展開など、プライベートサブネットを必要とする展開に使用できます。プライベートIPv4アドレスブロックが配置されたMetal Gatewayは、インターネットへの経路を持ちませんが、エクイニクスメタル内の他のサーバーへの経路を持ちます。インターネットホストへのアクセスやインターネットホストからのアクセスはできませんが、プロジェクト内の他のホストへのアクセスやインターネットホストからのアクセスは可能です。

メタルゲートウェイは、プライベートIPv4アドレスのサイズ/29～/25（または8IPアドレス～128IPアドレス）のIPv4アドレスブロックをサポートしています。

メモ

プライベートIPアドレスブロックを持つメタルゲートウェイは、メタルのプライベートIPv4管理サブネットと同様の10.x.x.xアドレス空間にIPアドレスブロックを自動作成します。より大きなIPアドレスブロックやIPv6サポートが必要な場合、または独自のサブネットを使用する場合は、Virtual Routing and Forwarding を使用してください。

メタルゲートウェイには、アドレスブロックから最初に使用可能なIPアドレスが割り当てられます。たとえば、アドレスブロック10.1.1.0/28でMetal Gatewayをプロビジョニングした場合、ゲートウェイのアドレスは10.1.1.1となり、ブロック内の残りのIPアドレスをサーバーに割り当てることができます。ブロックのデフォルトゲートウェイIPアドレスを変更することはできません。

コスト

• メタルゲートウェイの追加料金はかかりません。
• プライベートIPv4アドレスブロックやVRF IPアドレスブロックの追加料金はかかりません。
• ゲートウェイで使用されるパブリックIPv4アドレスブロックは、既存の料金で請求されます。
• パブリックIPv4ブロックのEgress帯域幅の使用は、既存のレートで課金されます。

Metal ゲートウェイの作成

Console

メタルゲートウェイはプロジェクトレベルでスコープされます。メタルゲートウェイを作成するには、プロジェクトの_メタルゲートウェイ_ページを開きます。+ Add Metal Gateway をクリックします。

メタルゲートウェイの作成パネルで、ゲートウェイに接続するVLANをドロップダウンから選択します。VLANがゲートウェイで使用するIPアドレスブロックおよびサーバーと同じメトロであることを確認してください。該当する VLAN がない場合は、+Create New VLAN をクリックすると、VLAN の作成プロセス が表示されます。

次に、ゲートウェイで使用するIPアドレスの種類を選択します。

パブリックIPv4アドレスブロックを使用する場合は、サーバーがあるメトロの対象IPアドレスブロックから選択するか、+Create New IP Block をクリックして作成します。この場合も、IPアドレスブロックがVLANおよびゲートウェイで使用するサーバーと同じメトロにあることを確認してください。

プライベートIPv4アドレスブロックを使用したい場合は、新規に作成する必要があります。ドロップダウンからブロックのサイズを選択すると、ゲートウェイに選択したVLANと同じメトロに自動的に作成されます。

仮想ルータ（VRF）のゲートウェイを作成する場合は、VRF と VRF の IP 予約を選択します。詳細はVRFのページを参照してください。

Create Metal Gateway をクリックしてプロビジョニングを開始します。

メタルゲートウェイをプロジェクトにプロビジョニングすると、Metal Gateways ページに表示されます。

CLI

metal-gateway createコマンドでメタルゲートウェイを作成します。--virtual-networkフラグにゲートウェイを作成するVLANを指定します。

パブリックIPv4アドレスブロックを使用する場合は、--ip-reservation-idフラグでブロックを指定します。

metal gateway create --project-id <project_uuid> --virtual-network <vlan_uuid> --ip-reservation-id <reservation_uuid>

プライベートIPv4アドレスブロックを作成して使用する場合は、ブロックのサイズ（IPアドレス数）を--private-subnet-sizeフラグで指定します。

metal gateway create --project-id <project_uuid> --virtual-network <vlan_uuid> --private-subnet-size <int>

API

API で非 VRF Metal Gateway を作成するには、/projects/{project id}/metal-gateways エンドポイントに POST リクエストを送信します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/metal-gateways" \
-d '{
    "virtual_network_id": <"string">,
    "ip_reservation_id": <"string">,
    "private_ipv4_subnet_size": <integer> 
}'

リクエストフィールド

• "virtual_network_id」（必須） - このメタルゲートウェイで使用するVLANのUUIDです。
• "ip_reservation_id" - このメタルゲートウェイで使用するパブリックIPv4予約のUUID。パブリックIPv4アドレスブロックでメタルゲートウェイを使用する場合は必須です。指定されたIP予約は、VLANと同じメトロに属している必要があります。
• "private_ipv4_subnet_size" - このメタルゲートウェイ用に作成するプライベートIPv4サブネットのサイズ。ブロック内のIPアドレス数を表す、8から128の2のべき乗の整数である必要があります。プライベートIPv4アドレスブロックでメタルゲートウェイを使用する場合は必須です。

注: "ip_reservation" と "private_ipv4_subnet_size" フィールドは互いに排他的です。

VRF のメタルゲートウェイを作成するには、/projects/{project id}/metal-gateways エンドポイントへの POST リクエストの本文に VLAN と VRF IP 予約を指定します。詳細は VRF ページを参照してください。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/metal-gateways" \
-d '{
    "ip_reservation_id": <string>,
    "virtual_network_id": <string> 
}'

リクエストフィールド

• "virtual_network_id"（必須） - このメタルゲートウェイで使用する VLAN の UUID です。VLANとVRF IP Reservationは同じメトロに存在する必要があります。
• "ip_reservation_id" - メタルゲートウェイを作成するプロジェクトと同じプロジェクトに属する VRF IP 予約の UUID です。VRF IP ReservationとVLANは同じメトロ内に存在する必要があります。

プロジェクトにメタルゲートウェイをプロビジョニングしたら、/projects/{project id}/metal-gateways エンドポイントに GET リクエストを送信することで、ゲートウェイのリストを取得できます。

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/metal-gateways

ゲートウェイの詳細

Console

プロビジョニングが完了すると、Metal Gatewayの詳細はプロジェクトの_Metal Gateway_ページの表に表示されます。

CLI

プロジェクト内のメタルゲートウェイのリストと詳細を取得するには、metal gateway get コマンドを使用します。

metal gateway get --project-id <project_uuid>

API

特定のゲートウェイの詳細と状態を取得するには、/metal-gateways/{id} エンドポイントに GET リクエストを送信します。

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/metal-gateways/{id}

Field	Description
State	The current state of the Gateway. The possible states are: Ready - The Gateway was successfully provisioned with the IP Address block and VLAN. Active - The VLAN has servers attached to it and the Gateway is in use.
Location	The Metro where the Metal Gateway is located. It will also be the Metro where the VLAN and the servers are located.
VXLAN	VLAN ID of the VLAN attached to the gateway.
Gateway	The IP Address of the gateway.
IP Block	The block of usable IP Addresses available through the gateway.
Created	Date when the Metal Gateway was created.

メタルゲートウェイの構成例

この例では、レイヤ2ボンデッドモードで設定されたサーバーにインターネットアクセスを提供するパブリックIPv4サブネットで設定されたメタルゲートウェイを使用しています。サーバーは、ゲートウェイが提供するインターネットアクセスのみを利用できます。この例では、メタルゲートウェイはサブネット203.0.113.0/29を使用し、ゲートウェイのIPアドレスは203.0.113.1です。

パブリックIPアドレスなしでサーバーをプロビジョニングする場合でも、既存のサーバーを変換する場合でも、このセットアップはどちらの場合でも機能します。SOS/OBコンソールを使用するために必要です。

1. サーバーをレイヤ2ボンディングモードに変換します。すべてのインターネットアクセスとEquinix Metalが割り当てたIPアドレスがサーバーから削除されます。

   

2. サーバをメタルゲートウェイのVLANに追加します。

   

3. SOS/OOB Console を使用してサーバーに SSH 接続し、オペレーティングシステムのネットワーク設定を更新します。この例ではUbuntu 20.04を使用しています。

   ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa -o HostKeyAlgorithms=+ssh-rsa <device_id>@sos.da11.platformequinix.com

4. VLANの前提条件を設定します。

   modprobe 8021q
   echo "8021q" >> /etc/modules

5. メタルゲートウェイに属する使用可能なIPアドレスの範囲からIPアドレスを割り当てます。この例では、このサーバーにはVLANが1つしかアタッチされておらず、タグなしパケットはサポートされていないため、bond0を更新してIPアドレスを設定します。(このサーバーに複数のVLANを接続する場合は、タグ付きトラフィックとサブインターフェイスを使用するか、ネイティブVLANを設定する必要があります)。

   ip addr add 203.0.113.2/29 dev bond0
   ip link set dev bond0 up

   で出てきたことを確認できる。

   ip -d link show bond0

6. デフォルトルートを移動します。サーバーがレイヤ2モードになっているため、古いデフォルトルートはもう使用されていないので、それを削除してメタルゲートウェイのIPアドレスに更新します。

   ip route delete default via <old_ip_gateway>
   ip route add default via 203.0.113.1 dev bond0

7. インターフェイスのコンフィギュレーションとデフォルトルートを

   ip route
   >
   default via 203.0.113.1 dev bond0
   10.67.50.2/31 dev bond0 proto kernel scope link src 10.67.50.3
   203.0.113.2/29 dev bond0 proto kernel scope link src 203.0.113.2

8. その結果、メタルゲートウェイに属するサブネットのIPアドレスのサーバーにpingを打つことができるはずです。

   ping 203.0.113.2
   >
   PING 203.0.113.2 (203.0.113.2): 56 data bytes
   64 bytes from 203.0.113.2: icmp_seq=0 ttl=46 time=49.347 ms
   64 bytes from 203.0.113.2: icmp_seq=1 ttl=46 time=49.664 ms
   64 bytes from 203.0.113.2: icmp_seq=2 ttl=46 time=43.281 ms
   64 bytes from 203.0.113.2: icmp_seq=3 ttl=46 time=54.083 ms
   64 bytes from 203.0.113.2: icmp_seq=4 ttl=46 time=43.737 ms
   ^C
   --- 203.0.113.2 ping statistics ---
   5 packets transmitted, 5 packets received, 0.0% packet loss
   round-trip min/avg/max/stddev = 43.281/48.022/54.083/4.050 ms

Metal ゲートウェイに IP アドレスを追加する

お知らせ ：この機能は現在アクティブに開発中のテスト機能であり、特定のユーザーのみが使用できます。

予約済みパブリックIPv4アドレス](reserve-public-ipv4s.mdx)の1つをメタルゲートウェイの宛先IPアドレスに割り当てることができます。

予約IPアドレス（またはアドレス範囲）をメタルゲートウェイに割り当てる際、「ネクストホップ」または宛先IPアドレスも指定します。ネクストホップアドレスは、メタルゲートウェイに割り当てられたサブネット内に含まれていなければならず、ネットワーク、ゲートウェイ、またはブロードキャストアドレスであってはなりません（サブネット内の最初または最後のアドレスであってはなりません）。

注意 - 選択されたネクストホップアドレスが、実際にサーバーで使用されているかどうかは検証されません。

次に、メタルゲートウェイに予約IPアドレスを割り当てるには、/metal-gateways/{id}/ipsエンドポイントにPOSTリクエストを送信します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/metal-gateways/{id}/ips" \
-d '{
    "address": "a.b.c.d/e",
    "next_hop": "w.x.y.z",
    "tags": ["list", "of", "tags"],
    "customdata": { "customdata": "object" }
}'

ボディ・パラメーター

• "address"（必須） - プロジェクトの予約 IP アドレスブロックの 1 つに含まれる IP アドレス（または IP アドレス範囲）。
• "next_hop"（必須） - メタルゲートウェイのIPアドレスブロックに含まれるIPアドレス。
• "customdata" - オプションのユーザー定義 JSON オブジェクト値。カスタム データ フィールドの詳細については、カスタム データ ドキュメント ページを参照してください。
• "tags" - オプションのユーザー定義タグのリスト。ユーザーが追加の詳細やコンテキストを提供するために使用できます。

Metal Gatewayの予約済みIPアドレス割り当てを一覧表示するには、/metal-gateways/{id}/ipsエンドポイントにGETリクエストを送信します。

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/metal-gateways/{id}/ips

個々の IP アドレス割り当てを表示するには、/ips/{id} エンドポイントに GET リクエストを送信します。

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ips/{id}

メタルゲートウェイから予約済みIPアドレスを削除するには、/ips/{id}エンドポイントにDELETEリクエストを送信し、リクエストに割り当てのIDを指定します。

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ips/{id}

これによってIPアドレスがプロジェクトから削除されることはありません。アドレスまたはサブネットは、他の場所で自由に使用できます。

メタルゲートウェイの削除

Console

メタルゲートウェイ_ページのリストから削除するメタルゲートウェイを選択します。削除 をクリックします。

CLI

メタルゲートウェイを削除するには、metal gateway delete コマンドを使用します。--id フラグに UUID を指定して、削除するゲートウェイを指定します。

metal gateway delete --id <gateway_uuid>

API

ゲートウェイを削除するには、/metal-gateways/{id} エンドポイントに DELETE リクエストを送信します。

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/metal-gateways/{id}

メタルゲートウェイを削除すると、ゲートウェイとサブネットのデータが削除されます。ブロックがパブリックIPv4アドレスブロックである場合、ブロックはプロジェクトに戻され、他の何かに再利用できます。IPアドレスブロックがプライベートIPv4アドレスブロックの場合、IPアドレスブロックは削除されます。ゲートウェイに関連付けられたVLANは存在し続け、他の何かに使用することもできます。

注：「アクティブ」ゲートウェイを削除することは可能です。混乱を避けるため、削除する前にゲートウェイが現在トラフィックを処理していないことを確認してください。