さくらインターネット

さくらの専用サーバーにさくらのVPCルータでVPN接続

さくらの専用サーバーにVPNで接続するには以下の4つの方法があります(たぶん)。
  1. 外部回線接続サービスを使う
  2. L3 VPN ファイアウォールを使う(ただし、リモートアクセスVPNは使えない)
  3. さくらのクラウドのVPCルータを使う
  4. SoftEther VPNを使う
SoftEther VPNを使わず、必要とする性能がさくらのクラウドのVPCルータのスタンダードプランで収まるのであれば、さくらのクラウドのVPCルータを使うのが一番安いです。

構成は以下のようになります。
物理構成


論理的な構成は以下のようになります。
論理構成

手順は以下のようになります。
  1. 専用サーバにローカルネットワークを追加する
  2. さくらのクラウドにブリッジを作成し、専用サーバーのローカルネットワークに接続する
  3. さくらのクラウドにスイッチを作成し、先ほど作成したブリッジに接続する
  4. さくらのクラウドにVPCルータを作成し、先ほど作成したスイッチに接続する
  5. VPCルータの設定をする
  6. オンプレミスのRTX1210を設定する
  7. 専用サーバにオンプレミス向けのスタティックルートを設定する
  8. オンプレミス配下のPCに専用サーバ向けのスタティックルートを設定する
VPCルータとRTX1210の設定方法はドキュメントが充実しています。
設定において自分がつまづいた点を記載します。

さくらのクラウドにVPCルータを起動していなかった。
VPCルータは作成しただけでは動いていません。
RTX1210の設定はGUIからはできない。
RTX1210のかんたん設定にはVPN→拠点間接続というメニューがあります。ここをポチポチしていくだけですと設定が足りないのでVPNがはれません。
End-to-End(専用サーバとオンプレミスのPC)でpingが飛ばない。
VPNははれているし、スタティックルートの設定もあっているのに、pingが飛びませんでした。
VPCルータに@sitetosite-use-policyという特殊タグを設定することでpingが飛ぶようになりました。
※さくらインターネットのサポートに連絡して上記方法を教えてもらいました。
VPCルータの性能がスタンダードプランで足りない場合は、プレミアムプランにするか、外部回線接続サービス(VPN接続)にするか検討が必要です。
※価格がほぼ一緒です。

VPCルータのプレミアムプランを使うにはインターネット側にルータ+スイッチを設置する必要があるので構成が以下のようになります。
インターネット -- ルータ+スイッチ(4,400円) -- VPCルータ(プレミアム) (5,238円) -- スイッチ(2,200円) -- ブリッジ(2,700円) -- ローカルネットワーク -- 専用サーバ
で、14,538円/月

外部回線接続サービス(VPN接続)は、さくらインターネットデータセンターにRTX1210を設置してもらい、そのRTX1210とVPCをはります。


さくらインターネットの専用サーバーにコンソールログインできない

さくらインターネットの専用サーバーにコンソールログインしようとしてconsole.jnlpを実行すると以下のエラーが出ました。


アプリケーション・エラー
このアプリケーションを起動できません。

詳細ボタンを押したところ以下のようなメッセージが表示されました。

指定されたファイルまたはURLをロードできませんでした。

メッセージを見ると、C:\Users\ログイン名\AppData\Local\Tempにファイルをダウンロードしようとするけど、文字化けしてファイルがダウンロードできていないようでした。

ユーザー名を漢字にしなきゃよかったのですが、Windows8を入れたときに素直に入力していったら、名前がそのままユーザー名にされました。
今更ユーザー名を変更すると面倒な作業が必要なことも分かりました。

javaがテンポラリのファイルをダウンロード出来れば問題ないと思ったので、環境変数のTMPとTEMPを適当なディレクトリに変更して、無事ソフトが起動出来るようになりました。


さくらのレンタルサーバはsshでログインできる

はじめに

さくらインターネットのさくらのレンタルサーバはスタンダード以上のプランであればsshでログインできます。
※さくらのレンタルサーバを使い始めて相当経ちますが、今さら知りました…


さくらインターネットのさくらのレンタルサーバにsshでログインする

さくらインターネットのレンタルサーバーを使ってみる事にした - e_p_i's blog の文書がいいかなと思います。

CentOS同士ですと(ErogameScapeはCentOSを使っています)
$ ssh-keygen -t dsa

Enter file in which to save the key (/home/hogehoge/.ssh/id_dsa): そのままEnter
Enter passphrase (empty for no passphrase): そのままEnter
Enter same passphrase again: そのままEnter

$ ssh-copy-id -i .ssh/id_dsa.pub [ユーザー名]@[].sakura.ne.jp

ap2@192.168.0.14's password: パスワード入力

$ ssh [ユーザー名]@[ドメイン名の一部].sakura.ne.jp
でいけるのですが、
$ ssh-copy-id -i .ssh/id_dsa.pub ap2.sakura.ne.jp
Ambiguous output redirect.
となってしまうので、上記リンク先の文書の通りにやるか、authorized_keysを直接編集するかになるかなあ…と思います。


経緯

ErogameScapeでキャラクター紹介のための画像データを持つことにしました。
画像のデータは転送量が多いので、画像データ用のサーバーを用意することにしました。
画像データ用のサーバーは自宅サーバーにはおかず、契約していたさくらのVPSに置くことにしました。

ある日、さくらのVPSにデータを転送しようとしたら、転送NGでした。
NGの内容は容量超過でした…
さくらのVPSは1G HDDプランで100GBのディスク容量を持つ(2013/12/28現在)のですが、私が契約した時点では20GBでした。

今のさくらのVPSに移行すれば同じ値段でディスク容量が100Gに増えるのですが「また1から設定するのがめんどくさい…」ということで、別に使っていたさくらのレンタルサーバーに画像データを移すことにしました。
※ちなみに、さくらのレンタルサーバーのスタンダードプランも、私が契約した当時はディスク容量が30Gだったのですが、100Gになっていました…今の設定を引き継いで以降できるのかな…

データの移行にはrsyncを使うのが一番早いと思うのですが、 「レンタルサーバーってftpしか使えないよね」という思い込みがありました。

が…OHPを見ると「シェルログイン」と書いてあることを知りました。
無事rsyncでデータを移行することができました。 

私、VPSじゃないと出来ないことが結構あるんじゃなかろうか?と思っていたのですが、シェルログインが使えるのであれば、レンタルサーバーで一通りのことが出来るんじゃないかなあ…思いました。
多くの方々にとってはVPSを運用するってかなり高いスキルが求められて厳しいと思っています。   
記事検索