このセクションでは クラウドからデバイスへアクセスする (SORACOM Gate C2D) で利用した gate_init_vxlan.sh の内容を解説します。
以下の項目は VPG や Gate Peer の IP アドレスに読み替えてください。
{gate_peer_outerIpAddress}: お客様の Gate Peer に実際に割り当てられている IP アドレス。ユーザーコンソールでは「トンネル接続用 IP アドレス」と表示されています。{gate_peer_innerIpAddress}: お客様の Gate Peer がデバイスとの通信に使用する IP アドレス。ユーザーコンソールでは「デバイスサブネット内 IP アドレス」と表示されています。{vpg_outerIpAddress1}: 「VXLAN の設定を投入する」画面 の 2 つ目のコマンドに表示される {VPG の トンネル接続用 IP アドレス 1} (例:100.67.xxx.68){vpg_outerIpAddress2}: 「VXLAN の設定を投入する」画面 の 2 つ目のコマンドに表示される {VPG の トンネル接続用 IP アドレス 2} (例:100.67.xxx.84)
カーネルモジュールの読み込み
VXLAN を使用するにはカーネルモジュールの読み込みが必要です。rmmod コマンドで一旦モジュールを外して古い設定を削除し、modprobe コマンドで VXLAN で使用する UDP ポート番号を指定しています。
# rmmod vxlan
# modprobe vxlan udp_port=4789
VXLAN のインターフェースの設定
VXLAN で使用するインターフェースを登録します。
# ip link add vxlan0 type vxlan local {gate_peer_outerIpAddress} id 10 port 4789 4789 dev eth0
# ifconfig vxlan0 {gate_peer_innerIpAddress}/{netmask} up
パケット転送の設定
以下のコマンドは、パケットの転送設定を行うためのものです。この設定を行うことで、Gate Peer からデバイスへの通信が正しくルーティングされるようになります。
# bridge fdb append 00:00:00:00:00:00 dev vxlan0 dst {vpg_outerIpAddress1}
# bridge fdb append 00:00:00:00:00:00 dev vxlan0 dst {vpg_outerIpAddress2}