本文へスキップ

ネットワークエッジデバイスをタイミングゲートウェイとして設定する

Precision Timingネットワークへの接続を作成する前に、Network Edge仮想デバイスを構成して、Precision Timeサービスのゲートウェイとして機能させる必要があります。以下のセクションでは、Network Edgeデバイスを構成するための高レベルの手順について説明します。

配慮事項

  • Network EdgeはNTP StandardプロトコルとNTP Enterpriseプロトコルの両方をサポートしています。
  • Equinix Precision Time接続を設定する際、ゲートウェイインターフェースにIP値を追加してください。この値は、Precision Timeネットワークに接続する仮想ファイアウォールインターフェースに割り当てられます。

ネットワークエッジファイアウォールまたはルーターをタイミングゲートウェイとして設定する

この図は、Network Edgeファイアウォールまたはルーターをタイミングゲートウェイとして使用するエクイニクスのPrecision Time構成を表しています。カスタマー側はEquinix Fabric経由で接続します。

タイミングゲートウェイとしてネットワークエッジファイアウォールを設定する

メモ

始める前に、Network Edgeファイアウォールを仮想的にスピンアップする必要があります。

ファイアウォールの設定にSSHを使用することができます。

  1. Precision Time接続のゲートウェイIPアドレスをそれぞれのインターフェイスに割り当てます。
  2. Network Edgeファイアウォールに基づき、タイミングソースとLANデバイスのアドレスグループを作成します。
  3. ファイアウォールの LAN 向けインターフェースを設定します。
  4. LAN ネットワークから Precision Time ソースへの必要なアクセスを作成します。

または、この例で説明するように、Palo Altoのインターフェイスを使用してファイアウォールゲートウェイを設定することもできます。

  1. Palo Altoインタフェースで、Network > _Interfaces_に移動します。構成するインターフェイスを選択します。

  2. インターフェイスの種類_ > _Layer3_を選択します。

  3. IPセクションで、あなたのIPアドレスを追加し、タイミングネットワークのゲートウェイとして割り当てます。

  4. Config_ > New Zone > Security Zone > define a name に移動して、Palo Altoゾーンを構成します。[Ok] をクリックします。

  5. クライアントからタイミングサーバーへのアクセスポリシーを作成する。

  6. EPT_CLIENT`ゾーンからept(タイミングサーバー)ゾーンのタイミングサーバーへのEPTクライアントのICMPパケットとNTPサービスへのアクセスをプロバイダします。

タイミングゲートウェイとしてネットワークエッジルーターを設定する

メモ

始める前に、Network Edgeファイアウォールを仮想的にスピンアップする必要があります。

ルーターの設定にSSHを使用することができます。

  1. Precision Time接続のゲートウェイIPアドレスを、各Network Edge仮想ルータのそれぞれのインターフェイスに割り当てます。
  2. アクセス制御リスト(ACL)を追加する場合は、Equinix Precision TimeタイミングサーバーのIPアドレスとNTPポート123の両方を許可してください。
  3. Equinix PrecisionタイミングサーバーのIPアドレスをNTPソースとして設定します。
  4. Network Edge ルーターの LAN 向けインターフェイスをネットワークに向けて設定します。
  5. このネットワークが、ダイナミックまたはスタティックルーティングによって、ネットワークの残りの部分から到達できることを確認します。
  6. タイミングネットワーク(ゲートウェイインターフェース)をIGP(Interior Gateway Protocol)でアドバタイズする場合は、このインターフェースがパッシブであることを確認してください。これにより、エクイニクスのタイミングサーバーにHelloメッセージが送信されなくなります。
  7. ルーターをNTPタイミングサーバーにすることも、クライアントをエクイニクスのタイミングネットワークにルーティングすることもできます。

コマンドの例については、以下の手順を参照してください。

SSHを使用してネットワーク・エッジ・ルーターをタイミング・ゲートウェイとして設定する

メモ

始める前に、Network Edgeファイアウォールを仮想的にスピンアップする必要があります。

ルーターの設定にSSHを使用することができます。

  1. Precision Time接続のゲートウェイIPアドレスをNetwork Edge仮想ルーターの各インターフェースに割り当てます。

  2. ACLを追加する場合は、必ずEquinix PrecisionタイミングサーバーのIPアドレスとNTPポート123を許可してください。

  3. NTPソースとなるPrecisionタイミングサーバーのIPアドレスを設定します。

  4. NE ルーターの LAN 向けインターフェースをネットワークに向けて設定します。

  5. このネットワークが、ダイナミックまたはスタティックルーティングによって、ネットワークの残りの部分から到達できることを確認します。

  6. タイミングネットワーク(ゲートウェイインターフェース)をIGP(Interior Gateway Protocol)でアドバタイズする場合は、このインターフェースがパッシブであることを確認してください。これにより、Equinix Precision Timeサーバーに向けてHelloメッセージが送信されなくなります。

  7. ルーターをNTPタイミングサーバーにすることも、クライアントをEquinix Precision Timeネットワークにルーティングすることもできます。NTPソースとして一意のIPアドレスをネットワークにアドバタイズするには、Anycast NTPソリューションをご検討ください。

Network Edge仮想デバイスが構成されたら、Precisionタイミングネットワークに接続できます。接続を設定するには、Fabric ConnectによるPrecision Timeの注文を参照してください。

タイミングゲートウェイとしてネットワークエッジSD-WANを構成する

メモ

この手順を開始する前に、仮想 Network Edge SD-WAN をスピンアップする必要があります。このデバイスは以下の設定手順の例として使用されます。

Cisco SD-WAN装置の構成例

Cisco SD-WAN インスタンスを作成します:

  • 機器構成 - セルフコンフィギュレーション
  • ライセンス - BYOL (Bring Your Own License)
  • デバイスリソース - 2コア、4GBメモリ
  • ソフトウェアパッケージ - DNA Advantage
  • ソフトウェアバージョン - 17.03.03
  • デバイス名 - Test_device
  • Activation Key –
  • Root password –
  • インターフェイス - 8 インターフェイス デフォルト
  • デバイスステータス通知 - test_user@equinix.com

接続を作成する

エクイニクスカスタマーポータルを使用して、SD-WANデバイスからPrecision Time NTPサービスロケーションへのPrecision Timeサービス接続をプロビジョニングします。Fabric ConnectによるPrecision Timeの注文](ept-fabric-qc.md)を参照してください。

Ciscoルーターの設定

これらのオプションを設定して、ルーターを設定します。

  • config-transaction - コンフィギュレーション・モードに移行します。
  • ntp server - Cisco CSRをタイムサーバーとして設定します。
  • commit - 変更を保存します。
  • show ntp association - NTP アソシエーション情報を表示します。

追加ガイドライン

  • Precision Time接続のゲートウェイIPアドレスを各Network Edge仮想SD-WANインスタンスのそれぞれのインターフェースに割り当てます。
  • アクセス制御リスト(ACL)を追加するには、Equinix Precision TimingサーバーのIPアドレスとNTPポート123の両方を許可する必要があります。
  • NTPソースとなるPrecision TimingサーバーのIPアドレスを設定します。
  • Network Edge SD-WANデバイスのLAN側インターフェースをネットワークに向けて設定します。
  • このネットワークが、ダイナミックまたはスタティックルーティングによって、ネットワークの残りの部分から到達できることを確認します。
  • タイミングネットワーク(ゲートウェイインターフェース)をIGP(Interior Gateway Protocol)でアドバタイズする場合は、このインターフェースがパッシブであることを確認してください。これにより、Equinix Precisionタイミングサーバーに向けてHelloメッセージが送信されなくなります。
  • デバイスをNTPタイミングサーバーにすることも、クライアントをPrecision Timingネットワークにルーティングすることもできます。
このページは役に立ちましたか?