はじめのProfessional Cloud Network Engineer認定取得講座⑰模擬試験から重要項目をピックアップして説明します! 〜その拾弐〜

クラウド

今回のブログは、Professional Cloud Network Engineer認定取得講座17回目です!今回は、「模擬試験から重要項目をピックアップして説明します! 〜その拾弐〜」です!

今回も、「Professional Cloud Network Engineer」認定資格の模擬試験から、私がピックアップした重要項目について説明します。模擬試験については、下記URLから受験することができます。

Professional Cloud Network Engineer 模擬試験

是非、最後までご覧いただけると嬉しいです。

Classic VPN から HA VPN への移行

Google Cloud の Cloud VPN は、オンプレミス ネットワークと Google Cloud の VPC ネットワークを接続するための VPN サービスです。Classic VPN は、従来の VPN プロトコルである IPsec を使用した単一の VPN トンネルで構成されます。一方、HA VPN は、2 つの VPN トンネルで構成される高可用性 VPN サービスです。

Classic VPN から HA VPN に移行するには、次の手順を実行します。

  1. 移行計画を策定
    移行の目的、移行スケジュール、移行方法などを定義します。
  2. 移行前の準備
    移行に必要なリソースや設定を準備します。
  3. 移行を実行
    Classic VPN のトンネルを停止し、HA VPN のトンネルを作成します。
  4. 移行後の検証
    HA VPN のトンネルが正常に動作していることを確認します。

移行手順

  1. 新しい HA VPN ゲートウェイ、Cloud Router、VPN トンネルを作成します。新しい HA VPN ゲートウェイには、2 つの新しい外部 IP アドレスがあります。
  2. 新しいトンネルが機能していることを確認し、HA VPN ゲートウェイの構成をチェックして高可用性を確保します。
  3. Classic VPN ゲートウェイに接続されたトンネルまたはトンネル群を削除します。
  4. Classic VPN ゲートウェイを削除します。

HA VPN への移行のメリット

HA VPNへ移行するメリットには下記のようなものがあります。

  • 高可用性の向上:HA VPN は、2 つの VPN トンネルで構成されているため、1 つのトンネルがダウンしても、もう 1 つのトンネルで通信を継続できます。
  • スケーラビリティの向上:HA VPN は、複数の VPN トンネルを作成できるため、トラフィックの増加に合わせてスケールアップできます。
  • セキュリティの向上:HA VPN は、2 つの VPN トンネルで構成されているため、攻撃による影響が軽減されます。

Classic VPN から HA VPN への移行を検討している場合は、上記の情報を参考に、移行計画を策定してください。

ネットワークパフォーマンス監査

ネットワークパフォーマンス監査とは、ネットワークのパフォーマンスを定期的に評価し、問題や異常を検出するプロセスです。ネットワークインテリジェンスセンター (NIC) は、Google Cloud が提供するネットワーク監視プラットフォームです。NIC には、ネットワークのパフォーマンスを監視するためのさまざまなツールと機能が用意されています。

  • ネットワークトポロジの可視化

ネットワークトポロジを可視化することで、ネットワークの構成や接続関係を把握することができます。これにより、問題が発生した際に原因を特定しやすくなります。

  • トラフィック監視

トラフィック監視では、ネットワークを流れるトラフィックの量や種類を測定します。これにより、ネットワークの利用状況を把握し、ボトルネックや異常を検出することができます。

  • パフォーマンス指標の分析

パフォーマンス指標の分析では、ネットワークのパフォーマンスを示す指標を分析します。これにより、ネットワークのパフォーマンスが期待通りになっているかを確認することができます。

ネットワークパフォーマンス監査を行うことで、ネットワークのパフォーマンスを向上させ、問題や異常を早期に発見することができます。

具体的には、以下のメリットがあります。

  • ネットワークのパフォーマンスを向上させることができます
  • 問題や異常を早期に発見することができます
  • ネットワークの運用効率を向上させることができます
  • ネットワークのセキュリティを向上させることができます

ネットワークパフォーマンス監査は、ネットワークの健全性を維持するために不可欠なプロセスです。

Cloud RouterでBGPを設定する方法

BGPは、インターネット上の異なるネットワークを接続するために使用されるプロトコルです。BGPを使用すると、各ネットワークは、他のネットワークに到達するための経路を学習できます。BGPについては、後で詳しく説明します。

Google CloudのCloud Routerは、オンプレミスネットワークとGCPネットワークを接続するための仮想ルータです。Cloud RouterでBGPを設定することで、オンプレミスネットワークとGCPネットワーク間のトラフィックを動的にルーティングすることができます。

BGPの設定には、次の2つのステップがあります。

  1. インターフェースの設定
  2. BGPピアの設定

インターフェースの設定

BGPを設定するには、まず、Cloud Routerに接続するインターフェースを設定する必要があります。インターフェースの設定では、次の情報を指定します。

  • インターフェースの名前
  • インターフェースのタイプ
  • インターフェースのIPアドレス

BGPピアの設定

BGPピアを設定することで、Cloud Routerは、他のBGPルーターと接続することができます。BGPピアの設定では、次の情報を指定します。

  • BGPピアのIPアドレス
  • BGPピアのAS番号
  • BGPピアの認証方法

BGPの設定が完了すると、Cloud Routerは、他のBGPルーターから経路情報を学習し、それらの経路に基づいてトラフィックをルーティングします。

BGP

ここでは、BGPについて説明します。

概要

BGPは、TCPポート179番号でルーター同士が接続し、基本情報を交換してセッションを確立します。 セッション確立後、すべての経路情報を交換し、その後は差分情報のみを交換するか、KEEPALIVEパケットを交換して接続状態を維持します。

BGPの基本動作

BGPの基本動作は、以下5つのステップで動作します。

  1. TCPコネクションの確立
  2. 基本情報の交換
  3. 経路情報の交換(セッション確率直後)
  4. 生存確認
  5. 経路情報の交換
1.TCPコネクションの確立

インターネットでルータ同士が通信するには、まずお互いの間でTCPコネクションを確立する必要があります。これは、信頼性の高い通信を行うために必要なことです。

TCPコネクションを確立するには、まず一方のルータから相手側にコネクション確立要求を送ります。相手側のルータはこの要求を受信すると、コネクション確立を許可する応答を送ります。これで、両方のルータ間でTCPコネクションが確立されます。

TCPコネクションを確立するタイミングは、通常は定期的に行うのが一般的です。また、どちらのルータから先にコネクション確立要求を送っても構いません。ただし、同じタイミングで両方のルータからコネクション確立要求が送られた場合は、どちらか一方のセッションのみが採用されます。

採用されるセッションは、ルータIDの大きい方のルータのセッションです。ルータIDとは、ルータごとに割り当てられた識別番号のことです。

一部のルータ製品では、自分からTCPコネクションの確立要求を送らず、相手側からの要求を待つだけに設定できます。これを「PASSIVEモード」と呼びます。このモードに設定しておくと、ルータが起動した直後でも、相手側からの要求が来るまで待って、TCPコネクションを確立することができます。

2.基本情報の交換

2つのルータがインターネットで経路情報を交換するには、まずお互いのことを知らなければなりません。そのため、TCP接続を確立したら、まず基本情報を交換します。

基本情報には、ルータの名前や所在地、どの自治域に属しているかなどの情報があります。この情報は、OPENメッセージという特別なメッセージを使って交換します。

OPENメッセージの交換で問題が発生した場合は、エラー通知のメッセージを送り、TCP接続を切断します。これは、2つのルータが正常に通信できないことを示すためです。

3.経路情報の交換(セッション確率直後)

BGP経路情報の交換には、UPDATEメッセージというメッセージが使われます。このメッセージには、ネットワークの宛先IPアドレス、次のホップとなるIPアドレス、および経路の優先度などの情報が含まれています。

BGPセッションが確立された直後には、両方のルータが持っているすべてのBGP経路情報をUPDATEメッセージで交換します。これにより、両方のルータが、インターネット上のすべてのネットワークの情報を把握することができます。

例えば、東京にあるルータと大阪にあるルータがBGPセッションを確立したとします。この場合、東京のルータと大阪のルータは、それぞれのネットワークに接続されているすべてのネットワークの情報を交換します。これにより、東京のルータは大阪のネットワークに接続されているネットワークの情報を知ることができ、大阪のルータは東京のネットワークに接続されているネットワークの情報を知ることができます。

このように、BGP経路情報の交換により、インターネット上の各ネットワークが、それぞれのネットワークに接続されているすべてのネットワークの情報を把握することができるのです。

4.生存確認

BGPセッションは、ルータ同士がインターネット経由で通信するための接続です。このセッションを維持するために、各ルータは定期的に「生きているか確認」のメッセージを送ります。

このメッセージは、相手ルータが正常に動作していることを示すものです。もしこのメッセージが届かなければ、相手ルータがダウンしていると判断されます。その場合は、セッションを切断して、別のルータに接続を切り替えます。

このように、BGPセッションの生存確認は、インターネットの安定した運用に欠かせない機能です。

5.経路情報の交換

BGPルータは、安定期に入ると、経路情報を定期的に交換します。このとき、交換する経路情報は、変更された部分のみです。つまり、新しい経路が追加された場合や、既存の経路が変更された場合のみ、その情報を交換します。経路の削除情報も、同様に、削除された経路の情報を交換します。

BGPの基本動作を理解することで、インターネットのルーティングの仕組みを理解することができます。

まとめ

本日は下記3点について説明しました。

  1. Classic VPN から HA VPN への移行
  2. ネットワークパフォーマンス監査
  3. Cloud RouterでBGPを設定する方法

これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!

それでは、次回のブログで!

スポンサーリンク
タイトルとURLをコピーしました