vm.gowatana.jp

NEOにほんごVMware(仮)

小規模 VMware Cloud Director 10.4 ラボ構築。Part-08 外部ネットワークの作成

VMware Cloud Director の小規模なラボ環境を構築します。今回は VCD での外部ネットワークを作成して、vApp の仮想マシンを直接、分散ポートグループのネットワークに接続してみます。

 

前回はこちら。

 

全体の流れはこちら。

 

今回の内容です。

 

今回の作業範囲は、下記の赤枠のあたりです。

 

1. 分散ポートグループの用意

今回は、vSphere 分散仮想スイッチの分散ポートグループを、VCD の外部ネットワークとして利用します。下記の投稿にあるように、事前に分散ポートグループ「dvpg-vlan-31」を作成してあります。

 

2. プロバイダ VDC での外部ネットワークの作成

まず、プロバイダ VDC で、分散ポートグループをバッキングとして割り当てた、外部ネットワークを作成します。

VCD のプロバイダ ポータル(URL は /provider)に管理者としてログインして作業します。

 

「リソース」→「クラウド リソース」→「外部ネットワーク」を開き、「新規」をクリックします。


外部ネットワークのバッキング タイプを選択して、「次へ」をクリックします。

  • バッキング タイプ: vSphere リソース → 分散ポート グループ

 

外部ネットワークの名前を入力して、「次へ」をクリックします。

  • 名前: ext-nw-vlan-31

 

分散ポートグループを選択して、「次へ」をクリックします。

  • 分散ポートグループ: dvpg-vlan-31

 

外部ネットワークの「構成」画面で、ゲートウェイ アドレスなどを入力します。「新規」をクリックしてから、下記を入力します。

  • ゲートウェイ CIDR: 192.168.31.1/24
    これは NSXではなく、 外部のルータに設定してあるゲートウェイ アドレスです。

そして、「固定 IP プール」の編集ボタンをクリックします。

 

固定 IP プールの IP 範囲を入力して「追加」をクリックして、「保存」をクリックします。

  • IP 範囲: 192.168.31.150-192.168.31.199

 

「構成」画面に戻るので、「次へ」をクリックします。

 

「設定内容の確認」画面が表示されるので、「完了」をクリックします。

 

これで、プロバイダ VDC 側での外部ネットワークが作成されました。

 

3. 外部ネットワークに対応した組織 VDC ネットワークの作成

プロバイダ VDC 作成した外部ネットワークを、組織 VDC で利用できるようにします。

「リソース」→「クラウド リソース」→「組織 VDC」を開いて、「org-vdc-01」の隣にあるアイコンをクリックして、administrator ユーザのままプロバイダ ポータルを開きます。

 

org-vdc-01 組織 VDC の「ネットワーク」→「ネットワーク」画面を開き、「新規」をクリックします。

 

ネットワークを利用する範囲を選択して、「次へ」をクリックします。

  • 範囲: 現在の組織仮想データセンター

 

ネットワーク タイプを選択して、「次へ」をクリックします。

  • ネットワーク タイプ: 直接

 

「全般」画面が表示されるので、組織 VDC ネットワークとしての名前を入力して、「次へ」をクリックします。今回は、見分けやすいようにプロバイダ VDC 側とは別の名前にしました。

  • 名前: orgvdc-ext-nw-vlan-31

 

「外部ネットワーク接続」で、プロバイダ VDC 側で作成しておいた外部ネットワークを選択して「次へ」をクリックします。

  • 外部ネットワーク接続: ext-nw-vlan-31

 

「設定内容の確認」画面が表示されるので、「完了」をクリックします。

 

これで、外部ネットワークに対応した、組織 VDC ネットワークが作成されました。

 

4. vApp の外部ネットワークへの接続

vApp の仮想マシンを、外部ネットワークに接続してみます。今回は、vApp に jbox01 という仮想マシンを追加作成します。

 

4-1. テナント ポータルでの外部ネットワークの確認

別の Web ブラウザなどから、あらためて demo-org-01 組織のテナント ポータルにログインします。

 

「ネットワーク」タブなどから、組織 VDC「org-vdc-01」で、「orgvdc-ext-nw-vlan-31」が利用可能になっていることがわかります。 

 

4-2. 外部ネットワーク接続の仮想マシンの作成(NIC 0)

前回に作成した vApp に、仮想マシンを追加してみます。

「アプリケーション」→「仮想アプリケーション」→「vapp-02」を開きます。

そして、vapp-02 の「ネットワーク図」を開いておきます。

 

vapp-02 の「すべてのアクション」→「追加」→「仮想マシンを追加」をクリックします。

 

「仮想マシンの追加」をクリックします。

 

「新しい仮想マシン」画面が開くので、下記を入力して、画面を下にスクロールします。

  • 名前: jbox01
  • コンピュータ名: jbox01
  • タイプ: テンプレートから
  • vApp テンプレート名: Photon OS 4.0

 

「VAPP へのネットワークの追加」をクリックします。

 

「vapp-02 にネットワークを追加」画面が表示されるので、外部ネットワークを選択して「追加」をクリックします。

  • タイプ: 直接
  • 組織 VDC ネットワークの接続: orgvdc-ext-nw-vlan-31

 

NIC 0 を、外部ネットワークに接続するように設定します。

  • 接続中: ON
  • ネットワーク: orgvdc-ext-nw-vlan-31
  • IP モード: 固定 - IP プール

 

「エンド ユーザー使用許諾契約書 (EULA)」で「承諾」をクリックしたあとに、「OK」をクリックします。

 

仮想マシン「jbox01」が表示されたことを確認して、「追加」をクリックします。

 

これで、少し待ってから画面を更新すると、外部ネットワークに接続された仮想マシン「jbox01」が表示されます。

 

4-3. 仮想マシンへの NIC 追加(NIC 1: vApp ネットワーク)

つづけて、jbox01 が vApp の他の仮想マシンと通信できるように、vApp ネットワークにも接続します。

vapp-02 の「仮想マシン」→「jbox01」を開いて、「ハードウェア」→「NIC」にある、「編集」をクリックします。

ちなみに、マシンが作成された時点で、外部ネットワークに接続された NIC 0 には、IP アドレス プールから「192.168.31.150」が設定されています。

 

「NIC の編集」の画面が表示されるので、「新規」をクリックして NIC 1 を追加します。そして、下記を入力してから「保存」をクリックします。

  • 接続済み: ON
  • ネットワーク: vapp-isolate-nw-01
  • IP モード: 固定 - 手動
  • IP: 10.0.0.10


これで NIC 1 が追加されたので、仮想マシンの「パワーオン」をクリックします。

 

vapp-02 の「ネットワーク図」画面の表示でも、jbox01 が、外部ネットワークと vApp ネットワークに接続されたことがわかります。

 

jbox01 のパワーオンが完了したら、外部ネットワーク経由で SSH ログインができるはずです。

jbox01 は、特に「ゲスト OS のカスタマイズ」を設定していないので、下記でログインできるはずです。

  • ユーザ: root
  • パスワード: changeme ※OVA のデフォルト初期パスワード

 

そして、jbox01 から vm01 と vm02 に対しては、vApp ネットワーク経由で通信可能なので、SSH でログインできるはずです。

  • vm01
    • 10.0.0.11
    • root / パスワードは自動生成
  • vm02
    • 10.0.0.12
    • root / VMware1!

 

ちなみに、Jump Box(踏み台)的なサーバは、本来は運用/管理用途のネットワークに接続すると思いますが、このラボではとりあえず作成した外部ネットワークの動作確認ということでここに配置してしまっています。

つづく。