AWS認定ソリューションアーキテクト – アソシエイト受験記

先日、AWSAmazon Web Services)認定試験 ソリューションアーキテクト – アソシエイトを受検し、無事、スコア836点で合格することができましたので、受験記として使用した教材や勉強方法について紹介したいと思います。

受験の経緯

最近、TwitterなどのSNS上で、AWSの認定試験であるソリューションアーキテクト – アソシエイト(以下、AWS SAA)に関する記述を目にする事が多くなりました。

私自身はこれまで仕事でAWSを利用する機会は全くなかったのですが、お客様環境で部分的にAWSが利用される機会が増えてきているとの印象を持っていました。特にAWS習得の緊急度は高くなかったのですが、お客様環境の理解、そして自身の技術領域を広げる為にAWS SAA試験を受験する事に決めました。

なお、所属企業においては、私に限らず全社的に見ても業務としてAWSの導入を行った事例は未だないと思うのですが、業務システムのクラウド化という昨今の時流を踏まえてAWSは重点ソリューションとして位置付けられていました(従って、受験料は負担してもらえる)。

AWS認定ソリューションアーキテクト – アソシエイト試験の概要

AWS認定試験体系におけるAWS SAAの位置付けは下図の通りです。

ソリューションアーキテクトのアソシエイトレベルの試験であり、推奨される知識・経験として”AWSにおけるクラウドの実装と問題解決に関わる1年以上の実務経験”を想定しているようです。

f:id:komo-jp:20190607171233p:plain
AWS Certification Current Roadmap

そもそも、ソリューションアーキテクトとはどうゆうものなのかについては、AWS SAAの試験ガイドの以下の記述が参考になると思います。

AWS 認定ソリューションアーキテクト - アソシエイト」(SAA-C01) 試験は、ソリューションアーキテクトロールを遂行する人を対象としており、AWS 上でセキュアかつ堅牢なアプリケーションを設計および展開する方法についての理解度を評価するものです。

この試験で評価する能力は次のとおりです。

・顧客の要件に基づき、アーキテクチャ設計原則に従ってソリューションを定義する。

・プロジェクトのライフサイクル全体を通じて、ベストプラクティスに基づいた実装を行うためのガイダンスを提供する。

AWSの各種サービスの仕様・特徴を踏まえて、お客様の要件に合わせてベストプラクティスに基づいたソリューションを設計する人、という理解で良いかと思います。

使用教材・勉強方法

1.AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト

AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト

AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト

徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書

徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書

AWSについてゼロから勉強するにあたり、体系的に学習したいと思い、AWS SAA用の参考書を利用しました。主要なサービスについての機能・仕様・特徴などが体系的にまとめられており、まずは最初のステップとして利用するとよいと思います。

私はSBクリエイティブから出版された参考書を利用しましたが、特にこれを推奨するつもりはなく、同様の書籍はインプレスからも出ているので、どちらか自分に合う方を選べばよいと思います。

なお、AWS SAAは2018年2月に試験内容が改訂されています。参考書を選ぶにあたっては、新試験へ対応しているものを選びましょう。

2.AWS Black Belt Online Seminar / AWS サービス別資料

上記参考書では紙面の都合もあり、十分な説明がなされておらず理解が難しいという状況が何度かありました。情報を補うためによく利用したのが、AWS Black Belt Online Seminarの資料です。上記ページにプレゼンテーション資料が掲載されており、必要に応じて参照して理解の一助としました。

なお、AWSではそのほかにもユーザーガイドやホワイトペーパー、よくある質問などが用意されており、日本語の資料がとても充実しています。ただ、これらの資料に目を通していると時間がいくらあっても足りません。今回はアソシエイトレベルの試験であることから、必要以上に仕様を追求せずに自分の中で腑に落ちる程度の理解を目指しました。

3.QWIKLABS Solutions Architect - Associate

QWIKLABSというサイトで、AWS SAA取得に向けて7つのハンズオンラボをまとめたコースが用意されていました。このハンズオンラボは試験合格に向けた勉強としては必須ではありませんが、全くAWSの経験がなかった為、理解を深める為に利用しました。

準備されている7つのハンズオンラボは以下の通りです。

  • Introduction to AWS Identity and Access Management (IAM)
  • Working with Elastic Load Balancing
  • Working with Amazon Elastic Block Store (EBS)
  • Introduction to Amazon EC2
  • Caching Static Files with Amazon CloudFront
  • Creating an Amazon Virtual Private Cloud (VPC) with AWS CloudFormation
  • Building Your First Amazon Virtual Private Cloud (VPC)

残念ながら無料ではありません。7つ全てのコースを受講するには29クレジットがかかります(1クレジット=$1)。

4.AWS認定 - 試験対策 「ソリューションアーキテクト - アソシエイト」

ちょうど試験勉強を始めた頃に、AWS Innovate Online ConferenceというイベントがWeb上で開催されていました(2019年4月8日~2019年5月7日)。その中のコンテンツの一つとして、”AWS 認定 - 試験対策 「ソリューションアーキテクト - アソシエイト」”というセッションがあったので、その講演資料を教材として利用しました。

5.AWS提供 - 模擬試験

勉強を進めるにつれて、想像よりもサービスが多く且つそれぞれ複雑で、このままでは試験合格も難しいのではないかと不安になり、少しでも情報を集めたくてAWSが提供している模擬試験を受験しました。

試験を終えて

試験勉強を始める前は、AWS仮想マシンを提供するIaaSという程度の認識でいた為、こんなにも多様なサービスが展開されているとは思いもよりませんでした。

ネットワークエンジニアとしてキャリアを積んできた私にとって、VPC・EC2・ストレージ・運用支援・セキュリティまではなんとか理解することができたのですが、その他のサービス、特にデータベースやプロビジョニングサービスについては動作・仕様を理解するのにとても苦労しました。前述のAWS Black Belt Online Seminarのプレゼンテーション資料を参考に、動作・仕様の理解に努めました

勉強期間は1か月ほどで受験しましたが、十分に納得いくまでの理解を目指すのであれば、最低、2か月は必要だと感じました。

可能であればAWSが提供している模擬試験は受験された方が良いと思います。

本試験で重視されているのは、AWS Well-Architected Frameworkが謳う所の「運用の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」の5つの観点について、ベストプラクティスに沿ったソリューションを提供できるか、という点にあるかと思います。模擬試験をはじめなるべく多くの問題に触れる事により、ベストプラクティスに沿った考え方を学び身に付けることが大事だと思います。

AWS SAA試験は、当然のことながらAWS固有のサービスについての試験になる訳ですが、根底の考え方はAWSに限定されない普遍的なアーキテクチャ設計概念であると感じました。これからも時代の趨勢として、企業システムのクラウドの活用は進んでいくと思います。AWS SAAは、クラウドを活用したシステムアーキテクチャの基本的な考え方を学ぶのに、ちょうど良い入口となる試験だと思いました。

英語勉強方針(2019年版)

はじめに

2019年の抱負で述べたように、今年は英語学習に力を入れていこうと思っています。1月からスタートダッシュを決めたかったのですが、仕事も多忙を極める中、CCIE更新の勉強にも時間を取られ、英語学習に手を付けることができませんでした。諸々一段落がついたので、英語学習への取り組みを開始していきたいと思います。

そもそも英語学習に力を入れようと思った動機ですが、そろそろ一介のSEは卒業し、これまで培った技術と経験をもとに、自分の年齢にあったステージ・新たな領域へ挑戦していくべきではないかと漠然と感じていたことにあります。

具体的な将来像を描ききれていないのですが、所属している会社がグローバルを強く志向していることもあり、英語は会社における自身の価値を高め可能性を広げてくれるのは間違いなく、長年の大きな課題であった英語に本格的に取り組んでいこうと思っています。

まずは実践的な英語力の習得より、アピールしやすいTOEICの点数獲得に主眼を置きます。800点以上を今年の目標に設定し、3~4か月毎に試験を受けようと思っています。

勉強方針

日本の企業における英語能力を測る指標はTOEICであり、当面は800点台、将来的には900点台を目標に勉強を行います。

これまで実践的な英語能力を高めることは、TOEICの点数にもそのまま結びつくと考えてきましたが、この考えを改めます。正論ではあると思うのですが、その努力が点数に現れるのには少し時間がかかり過ぎるように思います。

TOEICも試験である以上、TOEICに特化した試験対策の為の勉強を行い、てっとり早く成果(点数)を求めていきたいと思います。

使用教材

語彙力強化

これまでもCisco Pressなどの洋書を読むことはあったのですが、試験を受ける上では絶対的に語彙力が不足しています。「TOEICに出る単語だけ」に特化した単語帳で、英語習得の基礎体力となる語彙力を高めていきます。

ヒアリング対策

ヒアリングは全くダメですね...。試験の出題形式に沿った問題を繰り返し、よく出るパターンを認識して対策を講じたいと思います。

【新形式問題対応/CD-ROM付】 TOEIC(R) L & R テスト 究極のゼミ Part 2 & 1

【新形式問題対応/CD-ROM付】 TOEIC(R) L & R テスト 究極のゼミ Part 2 & 1

文法対策

文法書の定番「総合英語Evergreen」で体系的に英語学習を進めていきますが、並行してTOEICに頻出する文法問題をまとめた評判の高い「1駅1題 新TOEIC TEST文法特急」で試験対策を行います。

総合英語Evergreen

総合英語Evergreen

1駅1題 新TOEIC TEST文法特急

1駅1題 新TOEIC TEST文法特急

瞬間英作文

シチュエーション毎のあり得る会話や意見などを英語で表現するために、フレーズとして丸覚えしていきます。

恐らく勉強を重ねていけば、早晩、TOEICで800点台、900点台と取れるようになると思います。しかし会話できるようになるかというと話は別で、やはりスピーキングの訓練が必要になると感じています。基本的なフレーズを覚え、そこから応用し組み合わせて自身の意思を英語で表現できるようになるのではないでしょうか。この勉強自体はTOEICの点数に結びつくとは思っておらず、実践的な英会話能力を養うための勉強として位置付けています。

会話できる英文法大特訓 CD付

会話できる英文法大特訓 CD付

TOEICの全てのパートを網羅できていなのですが、いっぺんに全ての勉強はできませんから、まずは上記取り組みを行い、順次他のパートの対策も進めていきたいと思います。

TOEICテストは2019年5月26日(日)に実施される第240回をまず受験するつもりです。

諏訪高島城

年末年始のまとまったお休みに、どこかお城を訪れたいと計画したのですが、この時期はたいていのお城が休館日となり日本100名城のスタンプが押せません。そんな中、高島城は年末こそお休みでしたが、正月三が日は開館している事を知り、年明け早々訪れる事にしました。

ちょうどこの頃、新田次郎著「武田信玄」を読んでおり、作中で舞台の一つともなっている長野県の諏訪地方を訪れることも楽しみでした。

アクセス

JR上諏訪駅から徒歩約15分程です。

東京からだと特急スーパーあずさを利用する事になるかと思います。時期によってはとても混む路線ですので、指定席の事前予約をすることをお勧めします。

スタンプ設置場所

  • 高島城天守閣資料館一階展示室内

沿革

高島城自体は武田信玄が活躍した時代のお城ではなく、それより後の文禄元年(1592年) に豊臣秀吉の家臣・日根野高吉によって築城されました。日根野高吉は安土城大坂城の築城にも携わったことがあることから、高島城も織豊系城郭として石垣や天守を備えたお城として築かれました。

その後、慶長6年(1601年)に譜代大名の諏訪頼水が2万7千石で入封し、以後、明治維新まで諏訪氏が当地を治める事となり、高島城は諏訪藩の政庁として威容を誇りました。

訪問記

天守閣は昭和45年(1970年)に復興されました。当時の天守閣は屋根に瓦ではなく、檜の薄い板を葺いた柿葺(こけらぶき)だったそうです(復興天守では銅板葺が用いられている)。

f:id:komo-jp:20190104213506j:plain

f:id:komo-jp:20190104213540j:plain

天守閣3階の展望台から望む諏訪湖。当時は城のすぐ傍まで諏訪湖が迫り、湖上に浮いて見えたことから別名「諏訪の浮城」と呼ばれ、日本三大湖城の一つとして数えられたそうです。現在は諏訪湖干拓が進み、水城の面影は失われています。

f:id:komo-jp:20190104213627j:plain

館内に展示がありましたが、美しい諏訪湖、そして湖畔に立つ高島城が葛飾北斎などにより浮世絵に描かれています。画像は葛飾北斎富嶽三十六景 信州諏訪湖」(Wikipediaより)。

f:id:komo-jp:20190104162934j:plain

小説「武田信玄」では、天文11年(1542年)に武田晴信(信玄)が諏訪領に侵攻し、諏訪家当主の諏訪頼重を自害に追い込みます。これにより諏訪家は滅んだのかと思っていましたが、諏訪頼重の従兄弟に当たる諏訪頼忠により諏訪家は再興し、その子諏訪頼水を初代藩主とする諏訪藩が江戸時代を通じて諏訪地方を治めていことを知り、嬉しい気持ちになりました。

2019年の抱負

はじめに

2017年1月に転職し、丸2年が経過しました。

前職では長らく勉強を怠り、若い頃に懸命に勉強して積み重ねてきた貯金(知識・技術)で案件をこなすような日々を過ごしていました。転職に際しては、これまでの実績やCCIEの資格、または面接でのコミュニケーション能力等を評価頂き採用につながりましたが、私自身は昨今の技術トレンドに追いつけていない旧来型のスキルしか持ち合わせていないことを痛切に感じていました。

転職を機に、既存技術の復習と併せて、ネットワークエンジニアからサーバ周りまでをカバーするインフラエンジニアへ の脱却を念頭に勉強を行ってきました。今年もその方針に変わりはなく、継続してネットワーク・サーバ周りの技術習得に励んでいこうと思っています。

それらに加えて、今年から、Pythonによるプログラミングの学習を取り入れていこうと思っています。”Network Programmability and Automation”というのは、ここ数年ネットワーク業界で特に目にすることが多くなったキーワードかと思います。正直、私の業務ですぐに必要になる感じではないのですが、ネットワーク分野においてもプログラミングの比重が高まっていくのは間違いなく、その準備としてもPythonの学習に取り組んでいこうと思っています。

また、技術領域以外では英語学習にも力を入れていきます。昨年のタイ出張を機に英語学習の意欲が高まったこともあるのですが、自身の市場価値を高めるだけではなく可能性を広げる為にも必要と感じています。

私も決して若くはなく年々衰えを自覚するような年となりましたが、とは言え引退を考える歳でもない。むしろ、これからより一層頑張っていかなければならない時期だと思っています。今年も懸命に自己研鑽に励むつもりです。

2019年の方針と目標

1. 既存ネットワーク技術領域

長年携わっている分野でもあるので既にある程度の知識の積み重ねはあるのですが、忘れてしまっていることも多く、CiscoPressのRouting TCP/IP Volume I、及びVolume IIを読み返して復習をしたいと思っています。ただ、勉強しなければならない事が多い中、復習にそこまで比重を置くことはできないかもしれません。

Routing TCP/IP, Volume 1 (CCIE Professional Development Routing TCP/IP)

Routing TCP/IP, Volume 1 (CCIE Professional Development Routing TCP/IP)

Routing TCP/IP, Volume II: CCIE Professional Development (2nd Edition)

Routing TCP/IP, Volume II: CCIE Professional Development (2nd Edition)

また今年担当する顧客が、Cisco WLC(Wireless LAN Controller)とAironet を大規模に導入しており、案件理解を深めるために無線LANに関する勉強を行うつもりです。こちらは業務に直結することもあり、疎かにできません。下記書籍で勉強を進め、併せてCCNA Wirelessも受験できたらと思っています。

CCNA Wireless 200-355 Official Cert Guide (Certification Guide)

CCNA Wireless 200-355 Official Cert Guide (Certification Guide)

1-1. 目標資格

2. 既存サーバ技術領域

今年はLinuxに加え、DNS BIND等のサーバに関する学習を進め、独自ドメインを取得の上、既に契約済みのさくらのVPS上でサーバの構築・運用をすることを目標とします。インフラエンジニアとしてサーバ構築・運用の基本として押さえておくべき事柄であり、枯れた技術であることもあり、特に情報発信は考えていません。

できればLinuxだけではなく、Windows Serverの基礎知識も習得したいと思っています。これまで担当してきた案件で、Windows ServerのActive Directoryとの連携が必要になるケースがいくつかあり、企業ネットワークで使われているWindows Server、特にActive Directoryに関する基礎的な知識も習得できたらと思っています。

3. 新しい技術領域

新しい技術領域に取り組むためのベースとなる技術として、今年はPythonを通じてプログラミングを学んでいこうと思っています。効率よく学ぶため、いま流行りのオンライン学習、その中でもPythonオンライン学習サービスのPyQのコースを受講しようと思っています。

プログラミングは使わないと直ぐに忘れてしまう気がします。多少強引でも実務に結び付けて活用していきたいと思っています。

4. 非技術領域

前述の通り、自身の市場価値・可能性を広げていく為に、技術だけではなく英語にも力を入れていこうと思っています。まずは実践的な英語力の習得より、アピールしやすいTOEICの点数獲得に主眼を置きます。800点以上を今年の目標に設定し、3か月に1回の頻度でTOEIC試験を受けるつもりです。

4-1. 目標資格

ちょっと詰め込みすぎな目標で全て達成するのは困難かもしれませんが、コツコツと積み重ねて頑張っていきたいと思います。

タイ バンコク出張記

先月、初めての海外出張でタイ バンコクを訪れました。

現地での作業自体は簡単なものなのですが、これまで非常に苦しみながら進めてきたプロジェクトの成否が問われる内容で、初めての海外出張に高揚した気持ちはなく、不安や緊張感などを抱えながらの渡航となりました。

f:id:komo-jp:20181111000146j:plain:w500

兵庫出張から帰宅した翌日、休む間もなくタイへ向かいました。

f:id:komo-jp:20181111000301j:plain

プロンポン(Phrom Phong)という駅からほど近い、DoubleTree by Hilton Sukhumvit Bangkokというホテルに滞在しました。

仕事自体は若干課題が残りはしたものの、当初の目的を十分に果たし、プロジェクトを大きく前進させる事ができました。

ホッと安堵した翌日は予備日ということで一日フリーとなったので、観光名所であるワット・ポーとバンコク国立博物館を訪れてきました。

ワット・ポー

まず最初に訪れたのは、バンコク最古の寺院であり、横たわった巨大なお釈迦様でも有名なワット・ポーです。

f:id:komo-jp:20181111000355j:plain:w500

金色の大きなお釈迦様が横になっています。

f:id:komo-jp:20181111000426j:plain

全体像はこんな感じ。

f:id:komo-jp:20181111000458j:plain

お釈迦様の足の裏。見事な螺鈿細工が施されています。

f:id:komo-jp:20181111000536j:plain

小さなコインが沢山入ったカップを買って...

f:id:komo-jp:20181111000607j:plain

108つ並んでいる鉢にコインを入れていきます。煩悩を消滅させるそうです。

f:id:komo-jp:20181111000642j:plain

寺院内には仏塔が立ち並びます。

バンコク国立博物館

f:id:komo-jp:20181111000720j:plain

トゥクトゥクバンコク国立博物館まで移動しました。

f:id:komo-jp:20181111000748j:plain:w500

結構飛ばすし、外が近いし、ちょっと怖い...。

f:id:komo-jp:20181111000821j:plain:w500

タイの至宝を鑑賞。

f:id:komo-jp:20181111000849j:plain

豪華な王様専用の車。説明にはチャリオット(Chariot)と書いてあったと思います。輿のようなイメージを抱いていましたが、戦車のイメージの方が近いのでしょうか。

f:id:komo-jp:20181111000923j:plain

カッコいい守り神。帰国後、調べたのですが、なんという生き物なのか分かりませんでした。館内に説明があったのですが、全く覚えてない...。

食事

せっかくタイに来たのだから、屋台で現地の料理でも食べたかったのですが、いまいち一歩を踏み出すことできずに終わってしまいました...。

日本企業の進出著しいタイ、中でも私が滞在したプロンポン周辺は、日本人のバンコク駐在者が多く住んでいるそうで、街には至るところに日本語の看板を目にすることができました。食事も困らず、結局、日本に居る時と同じようなものばかり食べていました。

f:id:komo-jp:20181111000958j:plain:w500

ホテルでの朝食。美味しい!

f:id:komo-jp:20181111001016j:plain:w500

ホテルの室内にある無料のミネラルウォーター。とても重宝しました。

f:id:komo-jp:20181111001042j:plain:w500

味は日本で食べるものと遜色がありません。

f:id:komo-jp:20181111001122j:plain:w500

たぬきうどんと揚げ出し豆腐。

f:id:komo-jp:20181111001140j:plain:w500

これはセブン-イレブンで買った、タイ米のちょっと辛めのピラフ。気に入って、毎日夜食に食べていました。

帰国して

タイはフィリピンのように英語が通じるイメージを持っていたのですが、日常的に英語が使われている社会ではないという印象でした。とはいえ、ホテルなどの外国人が多く訪れる場所では英語が使われています。海外に行くと、もっとコミュニケーションを取れるように英語の勉強を頑張ろう、という気になりますね。

正直、この出張は億劫に感じていたのですが、現地に着いてからは気力が沸いて、せっかくなので色々と見聞を広めてこようと前向きに臨むことができ、振り返ってみるととても充実した出張となりました。

Hurricane ElectricよりIPv6アドレス割り当て

IHANetでは、BGP4+を用いて、IPv6アドレスでeBGPピアを確立し、相互にIPv6の経路広報を行います。この為、参加者各自が独自にIPv6アドレスの割り当てを受けている必要があります。

色々と情報収集をしたところ、Hurricane ElectricというISPが無償でIPv6アドレスの割り当てを行うIPv6 Tunnel Brokerというサービスを提供していることを知り、さっそく利用してみることにしました。

IPv6 Tunnel Brokerサービスについて

サービスのイメージは、下図の通りです。

IPv4ネットワーク上で、自身のネットワーク(ここではさくらVPS上のVyOS)とHurricane Electricとの間でTunnel(IPv6 over IPv4 )を確立することにより、Hurricane ElectricがIPv6アドレスの割り当てとIPv6ネットワークへの到達性を提供してくれます。

Tunnelインターフェースで利用するIPv6アドレスと、自身のLAN側に割り当てられたIPv6アドレスは、Hurricane Electricより割り当てられたものです(下図の赤字のIPv6アドレス。なお、ここではドキュメント例示用の2001:0db8:を記載している)。IPv6アドレスの/64という広大な空間が個人に対して割り当てられています。

なぜ、無償でIPv6アドレスレンジを提供してくれるのか、それによってHurricane Electricにはどのようなメリットがあるのか等々、どのようなビジネスモデルなのかは不明なのですが、サイトには「Our tunnel service is oriented towards developers and experimenters that want a stable tunnel platform.」との記述があり、IPv6関連の開発者や実験用途向けに無償で提供してくれているようです。

IPv6 Tunnel Brokerの利用手順の詳細は、特に難しい箇所もありませんでしたので割愛します。おおまかな登録手順の流れは、ユーザー登録(名前/住所/電話番号等の情報入力)後、「IPv4 Endpoint (Your side):」という項目に自身のグローバルIPv4アドレスを入力します(今回の例ではさくらVPS上のVyOSに割り当てられたグローバルIPv4アドレス)。以上の必要な情報を入力すると、Tunnelインターフェース及び自身のNWのLAN側で利用できるIPv6アドレスが自動的に割り当てられます。

f:id:komo-jp:20180707162131p:plain

Hurricane Electric Free IPv6 Tunnel Broker

VyOSのIPv6 Tunnel Brokerサービス利用設定

VyOSにてIPv6 Tunnel Brokerサービスを利用する上で必要な設定は、Hurricane Electricと確立するトンネルの設定と、IPv6デフォルトルートを作成したTunnelインターフェース経由とすることのみとなります。

Hurricane Electricでは、利用するNW機器・OS毎に"Example Configurations"を用意してくれています。今回はVyOS用に「Vyatta1 / Ubiquiti EdgeMAX」の"Example Configurations"を利用させて貰う事にします。

以下のコンフィグが"Example Configurations"をそのままコピーしたものです。見ていただくと分かる通り、特に修正すべき箇所はありません。TunnelのローカルIPは自身のさくらVPS上のVyOSに割り当てられたグローバルIPv4アドレスです。リモートIPはHurricane Electricより提示されるグローバルIPv4アドレスです。

configure
edit interfaces tunnel tun0
set encapsulation sit
set local-ip 160.xxx.xxx.xxx
set remote-ip 74.xxx.xxx.xxx
set address 2001:db8:23:4cd::2/64
set description "HE.NET IPv6 Tunnel"
exit
set protocols static interface-route6 ::/0 next-hop-interface tun0
commit

通信確認として、Googleが提供しているIPv6アドレス対応公開DNSサーバ”2001:4860:4860::8888”に対してPingとTracerouteを実行してみた所、今回作成したTunnel0インターフェース経由で無事疎通が取れることを確認できました。

VyOS追加設定

今回、さくらVPS上のVyOSのLAN側セグメントで利用可能なIPv6アドレスがアサインされました(図中の2001:db8:24:4cd::/64)。そのアドレスをVyOSのeth1インターフェースに割り当てることにします。

また、このVyOSはインターネット上に公開されていることから、ログインユーザー名/Password共にデフォルトの"vyos"のままであるのはセキュリティ上、好ましくありません。ログインユーザー名とPasswordも変更することにします。設定完了後、"delete system login user vyos"コマンドで、デフォルトのユーザー"vyos"の削除を忘れずに実行します。

set interfaces ethernet eth1 address 2001:470:24:4cd::1/64

set system login user ユーザー名 authentication plaintext-password パスワード
set system login user ユーザー名 level admin

commit
save

これでIHANet参加の事前準備は完了です。


  1. Vyattaは、Vyatta社によりオープンソースで開発されていたソフトウェアルータです。ブロケードコミュニケーションズシステムによるVyattaの買収後、Vyattaは開発中止となりました。VyOSは、Vyattaの無償版であるVyatta Coreよりフォークされたオープンソースのソフトウェアルータです。

さくらVPSにVyOSインストール

1. さくらのVPS契約

IHANetへの接続形態については色々検討しました。当初、自宅の光回線固定IPアドレスの契約を行い、小型PCを購入しソフトウェアルータを動かす事を考えました。ただ、自宅で小型PC等の機器を24時間365日の連続稼働をさせたくないことや、ひかり電話が使えなくなるという理由で諦めました。

最終的にさくらインターネットVPS(仮想専用サーバー)を契約し、その上でソフトウェアルータを動かす事としました。ちなみにソフトウェアルータとしては、当面の間はVyOSを利用し、その後、CentOS + FRroutingに変えたいと思っています(私のLinuxスキルが向上次第、移行します)。

なお、契約したさくらのVPSは、VyOSが稼働できれば良いので最小構成のモノを選択しました。月額685円で利用できるのでお得感がありますね。

項目 スペック
CPU 仮想1Core
メモリ 512MB
ストレージ 20GB SSD
利用料金 初期費用:1,080円、月額:685円

2. さくらのVPS上でのVyOSインストール

さくらVPSのサイトに記載の案内を読む限りでは、利用可能なOSは事前に用意されている「標準OS」または「カスタムOS」しかないのではないか...と思ったのですが、以下のさくらVPSコントロールパネルの画面イメージの通り、アップロードした任意のISOイメージから仮想サーバを起動してインストールを行うことが可能です。

f:id:komo-jp:20180702224532p:plain

2-1. VyOSインストール

VyOSのサイトからイメージをダウンロードします。検証環境では、VMware用のOVAイメージを利用しましたが、今回はISOイメージをダウンロードします。そのISOイメージをさくらのVPSにSFTPでアップロード後、さくらVPSコントロールパネルからISOインストールを実行します。

起動後、VyOSにログインします。ログインユーザー名/Passwordは、共に"vyos"になります。 ログイン後、下記コマンドを実行します。

install image

2018/07/07:追記

仮想マシンの再起動を行うと、VyOSが正常に起動しないというトラブルに見舞われました。色々とネット上の情報を確認した所、インストール手順でディスクのパーティション指定をしなければならない事が分かりました。

ディスクのパーティションの仕様には、MBR(Master Boot Record)とGPT(GUID Patition Table)があり、さくらVPSではGPTとなっているところを、VyOSがサポートしているMBRに変更する必要があるようです。

  • インストール手順中、"Partition (Auto/Union/Parted/Skip) [Auto]:"と表示されたら、"Parted"と入力する。
  • Parted対象のドライブの選択。デフォルト値のままなのでEnterキーを押下する。
  • プロンプトが(parted)と表示されたら、mklabel msdosと入力する。
  • 対象ドライブのデータが消えること旨の警告が表示される。Enterキーを押下する。

再度、"install image"コマンドでインストールを実行しますが、今度"Partition (Auto/Union/Parted/Skip) [Auto]:"が表示された際は、[Auto]のままで結構ですので、そのままEnterキーを押下して下さい。

2-2. VyOS基本設定

インストール完了後にリブートを行います。起動後、VyOSの初期設定を行っていきます。

VyOSのインターネットに接続しているインターフェースは、eth0になります。eth0インターフェースにグローバルIPアドレスを割り当て、デフォルトゲートウェイDNSタイムゾーンSSH等の基本設定を下記の通り行います。なお、使用するグローバルIPアドレス、ネットマスク、ゲートウェイDNSサーバアドレスは、全てさくらVPSコントロールパネル上で確認できます。

configure

set system host-name VyOS

set interfaces ethernet eth0 address 160.xxx.xxx.xxx/16
set interfaces ethernet eth0 description Internet

set protocols static route 0.0.0.0/0 next-hop 160.xxx.xxx.xxx

set system name-server 210.188.xxx.xxx
set system name-server 210.188.xxx.xxx
set system time-zone Asia/Tokyo
set service ssh port 10022

commit
save
exit

これで基本的な設定は終了です。