✌️pfSense ネットワークゲートウェイ

冗長構成（HA）設定手順

この記事では、pfSense を使用して高可用性 (HA) ネットワークゲートウェイを構築する方法について紹介します。この FreeBSD ベースのオープンソースソフトウェアは、安定したネットワーク環境の実現に役立ちます。

pfSenseとは？

pfSense は、ルーター、ファイアウォール、VPN、プロキシなど、さまざまなネットワーク機能を実装できる FreeBSD ベースのオープンソースのルーター/ファイアウォールソフトウェアです。

ExpressRoute/サイト間VPN構築時の仮想ネットワークゲートウェイの設定も公式ドキュメントに記載されているため、多くの企業環境で安心して利用できます。

ファイルの準備

1

pfSense ISOファイルのダウンロード

pfSense 公式ウェブサイト (https://www.pfsense.org/download/) にアクセスし、最新の ISO イメージをダウンロードします。

2

FPT CLOUD コンソールにログイン

https://console.fptcloud.jp/ にアクセスし、提供された認証情報でログインします。

3

ISOファイルのアップロード

ダウンロードした pfSense ISO ファイルを選択し、ポータルにアップロードします。アップロードが完了すると確認メッセージが表示されます。

ネットワーク環境の準備

1

t新しいサブネットの作成

FPT CLOUD Console で、要件に応じて新しいサブネットを作成します。これにより、pfSense のネットワークインターフェースに必要な IP アドレスを割り当てることができます。

2

セキュリティグループの作成

環境のセキュリティルールを定義し、pfSense仮想マシン間の通信とネットワークトラフィックを制御するための適切なセキュリティグループを作成します。

pfSense仮想マシンの作成

1

Compute Engine

FPT CLOUD コンソールの「Compute」メニューに移動し、「インスタンスの作成」をクリックします。

2

基本情報の設定

インスタンス名（例：pfsense-master または pfsense-slave）を設定し、ISO イメージオプションで先にアップロードした pfSense ISO を選択します。

3

リソースとネットワークの設定

必要なリソースサイズ（CPU/RAM）を選択し、必要なネットワークを接続します。

4

セキュリティグループの接続

作成したセキュリティグループをアタッチし、仮想マシンを作成します。

HA（高可用性）要件

高可用性（HA）実装の最低要件

• pfSense ネットワークインターフェース上のサブネットごとに最低3つのIPアドレス（マスター用1つ、スレーブ用1つ、外部通信用仮想IP）

• レイヤー2デバイスはマルチキャストをサポートしている必要がある

• CARPで使用される仮想IPアドレスにアクセス可能な上流/ISP/ルーター

pfSenseインターフェースの設定

新しいネットワーク：カードの追加

• 「インターフェース」メニューから「割り当て」を選択し、「追加」をクリックして新しいインターフェースを追加します。

• OPT1 インターフェースをダブルクリックし、必要な情報を入力します。

• 設定後、「保存」をクリックし、「変更を適用」をクリックします。

ファイアウォール: ルール作成

• 「ファイアウォール」メニューから「ルール」を選択し、「同期」タブに切り替えます。

• 「追加」をクリックして新規ルールを作成し、必要な情報を入力します。

• 設定が完了したら、「保存して変更を適用」をクリックします。

• 両方のpfSenseサーバーで同じ設定を行います。

CARP（高可用性プロトコル）の設定

マスターでの CARP 設定

• 「システム」メニューから「高可用性同期」を選択し、必要な情報を入力します。

• リモートシステムのユーザー名とパスワードは、pfSense スレーブ仮想マシン上の高権限ユーザーの認証情報を指定します。

  

スレーブでの CARP 設定

• 同様に、「システム」メニューから「高可用性同期」を選択し、必要な情報を入力します。

• 設定はマスターとは異なりますので、指示に従って適切に設定してください。