Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

L3 VPN インターフェイスの設定例

概要 このトピックでは、 および kernel インターフェイスがvirtio接続されたユーザー ポッドをクラウドネイティブ ルーター上の L3 VPN インスタンスに追加する方法について説明します。

概要

クラウドネイティブルーター上のL3 VPNインスタンスへの および kernel インターフェイスを持つvirtioユーザーポッドを設定できます。Juniper Cloud-Native Routerは、導入時にL3インターフェイスが設定されている必要があります。大まかなタスクは次のとおりです。

  • NAD(ネットワークアタッチメント定義)を定義して適用する - NADファイルは、MultusがJCNR-CNIを呼び出し、ポッドインターフェイスを接続するネットワークを作成するために必要な設定を定義します。

  • ポッド YAML ファイルを定義してクラウドネイティブルータークラスターに適用する - ポッド YAML には、ポッドの仕様と、JCNR-CNI によって作成されたネットワークへのアノテーションが含まれています。

    メモ:

    NAD およびポッド YAML ファイルの詳細については 、「JCNR のユースケースと設定の概要 」トピックを参照してください。

設定例

  1. L3 VPN インスタンスに接続されたインターフェイスを作成するvirtioNADの例を次に示します。 NAD は、ポッドの virtio インターフェイスがアタッチされる仮想ルーティングおよび転送(VRF)インスタンスvrf100を定義します。 レイヤー 3 VPN 実装のインスタンスタイプを使用する必要がありますvrf。NAD は、ポッド インターフェイスに割り当てられるスタティック IP アドレスも定義します。
  2. NAD マニフェストを適用してネットワークを作成します。
  3. L3VPN インスタンスに接続されたインターフェイスを作成する kernel NADの例を次に示します。

    NAD は、ポッドのカーネル インターフェイスがアタッチされるインターフェイス タイプを使用してveth、仮想ルーティングおよび転送(VRF)インスタンスvrf200を定義します。

    また、ポッド インターフェイスに割り当てられる静的 IP アドレスも定義します。
  4. NAD マニフェストを適用してネットワークを作成します。
  5. NAD が作成されていることを確認します。
  6. vrf200 のネットワークに接続されたvrf100ポッドを作成するための yaml の例を次に示します。

    ポッドは、 k8s.v1.cni.cncf.io/networks アノテーションを使用してルーターインスタンスにアタッチされます

    .
  7. ポッドマニフェストを適用します。

  8. ポッドが実行されていることを確認します。

  9. ポッドを記述して、2つのセカンダリインターフェイスが作成され、 および vrf200 ネットワークに接続されていることを確認しますvrf100。(簡潔にするために出力はトリミングされています)。
  10. vRouter に対応するインターフェイスが作成されていることを確認します。 vRouter CLI にアクセスし 、 コマンドを発行します vif --list インターフェイスの種類は であり Virtual 、インターフェイスの種類は L3 であることに注意してください。対応する有効なVRF番号のインターフェイスに割り当てられたIPアドレスを確認できます。