はじめに
Cloud Edge を導入したネットワークで VLAN を利用するには、ブリッジモードとルー ティングモードでそれぞれ異なります。
VLAN (Virtual Local Area Network) とは
エンドポイントやサーバなどのネットワークデバイスをグループ化し、物理的な場所にかかわらず同じ LAN セグメント上に存在するかのようにデバイス間通信を行う技術のことです。物理配置が異なるエンドポイントやサーバであっても、同じ VLAN に属することができます。
Cloud Edgeは一部のお客様を除き、ルーティングモードでのご利用に制限がございます。
ルーティングモードをご利用いただく前に、ご契約元のパートナー様にご確認いただきますようお願いいたします。
ブリッジモードの場合
ブリッジモードでサポートされるインタフェース
- Cloud Edge 5.3以降のデバイス: VLAN設定は、管理インタフェースでのみサポートされます。
(5.3より前の場合、VLAN設定は eth0およびeth1 を除くすべてのインタフェースでサポートされます。) - ブリッジインタフェース (br0またはsw0): VLAN設定はサポートされません。
ブリッジモードの注意事項
1.Cloud Edgeは、既存のVLANタグを保持することでのみ通過VLANトラフィックをサポートできます。Cloud Edgeは、通過VLANトラフィックにすべてのセキュリティ機能を提供します。
2.Cloud Edgeは、標準スイッチなどのVLANをネイティブにサポートしていません。そのため、以下の制限があります。
- Cloud Edgeポートにアクセス/トランクモードを設定することはできないため、Cloud Edgeでは通過トラフィックへのタグ付けまたはタグ解除ができません。
- Cloud Edgeは、異なるVLANからブロードキャストトラフィックまたはマルチキャストトラフィックを分離できません。
ルーティングモードの場合
Cloud Edge をルーティングモードで利用する場合、Cloud Edge の各インタフェースに それぞれ VLAN 設定を行う必要があります。
1.「eth0」「eth1」は On-Premises Console、その他のインタフェースは Cloud Edge Cloud Console (CECC) で VLAN ID を設定します。On-Premises Console は「ネットワー ク」→「インタフェース」、Cloud Edge Cloud Console (CECC) は「ゲートウェイ」→ (ゲートウェイの名前)→「ネットワーク」→「インタフェース」を順番にクリックし ます。
2.「処理」列にある VLAN 設定追加アイコンをクリックします。
3.VLAN の設定を指定します。
| 名前 | VLANインタフェースに名前を付けます。 |
| 種類 | L3 VLAN が自動的に表示されます。読み取り専用です。L2 VLANはサポートされません。 |
| モード | [DHCP] または [静的] を選択します。[静的] の場合は [IPv4アドレス] および [IPv4ネットマスク] を指定します。 |
| VLAN ID | VLAN IDを指定します。VLAN IDは、このVLANインタフェースで受信するパケットのVLAN IDと一致する必要があります。各VLANインタフェースのVLAN IDは、VLANインタフェースに接続されたIEEE 802.1Q準拠のルータまたはスイッチによって追加されるVLAN IDと一致する必要があります。VLAN IDには1~4094の範囲の任意の番号を指定できます。既存のVLANインタフェースのVLAN IDを変更することはできません。 |
実際の設定は環境次第になりますが、設定された VLAN ID のタグ VLAN をハンドリング (スキャン / 送受信)できるようになります。