VMware Cloud Director の小規模なラボ環境を構築します。今回は VCD での外部ネットワークを作成して、vApp の仮想マシンを直接、分散ポートグループのネットワークに接続してみます。
前回はこちら。
全体の流れはこちら。
今回の内容です。
今回の作業範囲は、下記の赤枠のあたりです。
1. 分散ポートグループの用意
今回は、vSphere 分散仮想スイッチの分散ポートグループを、VCD の外部ネットワークとして利用します。下記の投稿にあるように、事前に分散ポートグループ「dvpg-vlan-31」を作成してあります。
- 小規模 VMware Cloud Director 10.4 ラボ構築。Part-01 vSphere の準備
- 分散ポートグループ: dvpg-vlan-31
2. プロバイダ VDC での外部ネットワークの作成
まず、プロバイダ VDC で、分散ポートグループをバッキングとして割り当てた、外部ネットワークを作成します。
VCD のプロバイダ ポータル(URL は /provider)に管理者としてログインして作業します。
- プロバイダ ポータル の URL: https://lab-vcd-31.vcd.go-lab.jp/provider/
- ユーザ: administrator
「リソース」→「クラウド リソース」→「外部ネットワーク」を開き、「新規」をクリックします。
外部ネットワークのバッキング タイプを選択して、「次へ」をクリックします。
- バッキング タイプ: vSphere リソース → 分散ポート グループ
外部ネットワークの名前を入力して、「次へ」をクリックします。
- 名前: ext-nw-vlan-31
分散ポートグループを選択して、「次へ」をクリックします。
- 分散ポートグループ: dvpg-vlan-31
外部ネットワークの「構成」画面で、ゲートウェイ アドレスなどを入力します。「新規」をクリックしてから、下記を入力します。
- ゲートウェイ CIDR: 192.168.31.1/24
これは NSXではなく、 外部のルータに設定してあるゲートウェイ アドレスです。
そして、「固定 IP プール」の編集ボタンをクリックします。
固定 IP プールの IP 範囲を入力して「追加」をクリックして、「保存」をクリックします。
- IP 範囲: 192.168.31.150-192.168.31.199
「構成」画面に戻るので、「次へ」をクリックします。
「設定内容の確認」画面が表示されるので、「完了」をクリックします。
これで、プロバイダ VDC 側での外部ネットワークが作成されました。
3. 外部ネットワークに対応した組織 VDC ネットワークの作成
プロバイダ VDC 作成した外部ネットワークを、組織 VDC で利用できるようにします。
「リソース」→「クラウド リソース」→「組織 VDC」を開いて、「org-vdc-01」の隣にあるアイコンをクリックして、administrator ユーザのままプロバイダ ポータルを開きます。
org-vdc-01 組織 VDC の「ネットワーク」→「ネットワーク」画面を開き、「新規」をクリックします。
ネットワークを利用する範囲を選択して、「次へ」をクリックします。
- 範囲: 現在の組織仮想データセンター
ネットワーク タイプを選択して、「次へ」をクリックします。
- ネットワーク タイプ: 直接
「全般」画面が表示されるので、組織 VDC ネットワークとしての名前を入力して、「次へ」をクリックします。今回は、見分けやすいようにプロバイダ VDC 側とは別の名前にしました。
- 名前: orgvdc-ext-nw-vlan-31
「外部ネットワーク接続」で、プロバイダ VDC 側で作成しておいた外部ネットワークを選択して「次へ」をクリックします。
- 外部ネットワーク接続: ext-nw-vlan-31
「設定内容の確認」画面が表示されるので、「完了」をクリックします。
これで、外部ネットワークに対応した、組織 VDC ネットワークが作成されました。
4. vApp の外部ネットワークへの接続
vApp の仮想マシンを、外部ネットワークに接続してみます。今回は、vApp に jbox01 という仮想マシンを追加作成します。
4-1. テナント ポータルでの外部ネットワークの確認
別の Web ブラウザなどから、あらためて demo-org-01 組織のテナント ポータルにログインします。
- ポータルの URL: https://lab-vcd-31.vcd.go-lab.jp/tenant/demo-org-01/
- ユーザ: org-01-admin ※組織に作成した管理者ユーザ
「ネットワーク」タブなどから、組織 VDC「org-vdc-01」で、「orgvdc-ext-nw-vlan-31」が利用可能になっていることがわかります。
4-2. 外部ネットワーク接続の仮想マシンの作成(NIC 0)
前回に作成した vApp に、仮想マシンを追加してみます。
「アプリケーション」→「仮想アプリケーション」→「vapp-02」を開きます。
そして、vapp-02 の「ネットワーク図」を開いておきます。
vapp-02 の「すべてのアクション」→「追加」→「仮想マシンを追加」をクリックします。
「仮想マシンの追加」をクリックします。
「新しい仮想マシン」画面が開くので、下記を入力して、画面を下にスクロールします。
- 名前: jbox01
- コンピュータ名: jbox01
- タイプ: テンプレートから
- vApp テンプレート名: Photon OS 4.0
「VAPP へのネットワークの追加」をクリックします。
「vapp-02 にネットワークを追加」画面が表示されるので、外部ネットワークを選択して「追加」をクリックします。
- タイプ: 直接
- 組織 VDC ネットワークの接続: orgvdc-ext-nw-vlan-31
NIC 0 を、外部ネットワークに接続するように設定します。
- 接続中: ON
- ネットワーク: orgvdc-ext-nw-vlan-31
- IP モード: 固定 - IP プール
「エンド ユーザー使用許諾契約書 (EULA)」で「承諾」をクリックしたあとに、「OK」をクリックします。
仮想マシン「jbox01」が表示されたことを確認して、「追加」をクリックします。
これで、少し待ってから画面を更新すると、外部ネットワークに接続された仮想マシン「jbox01」が表示されます。
4-3. 仮想マシンへの NIC 追加(NIC 1: vApp ネットワーク)
つづけて、jbox01 が vApp の他の仮想マシンと通信できるように、vApp ネットワークにも接続します。
vapp-02 の「仮想マシン」→「jbox01」を開いて、「ハードウェア」→「NIC」にある、「編集」をクリックします。
ちなみに、マシンが作成された時点で、外部ネットワークに接続された NIC 0 には、IP アドレス プールから「192.168.31.150」が設定されています。
「NIC の編集」の画面が表示されるので、「新規」をクリックして NIC 1 を追加します。そして、下記を入力してから「保存」をクリックします。
- 接続済み: ON
- ネットワーク: vapp-isolate-nw-01
- IP モード: 固定 - 手動
- IP: 10.0.0.10
これで NIC 1 が追加されたので、仮想マシンの「パワーオン」をクリックします。
vapp-02 の「ネットワーク図」画面の表示でも、jbox01 が、外部ネットワークと vApp ネットワークに接続されたことがわかります。
jbox01 のパワーオンが完了したら、外部ネットワーク経由で SSH ログインができるはずです。
jbox01 は、特に「ゲスト OS のカスタマイズ」を設定していないので、下記でログインできるはずです。
- ユーザ: root
- パスワード: changeme ※OVA のデフォルト初期パスワード
そして、jbox01 から vm01 と vm02 に対しては、vApp ネットワーク経由で通信可能なので、SSH でログインできるはずです。
- vm01
- 10.0.0.11
- root / パスワードは自動生成
- vm02
- 10.0.0.12
- root / VMware1!
ちなみに、Jump Box(踏み台)的なサーバは、本来は運用/管理用途のネットワークに接続すると思いますが、このラボではとりあえず作成した外部ネットワークの動作確認ということでここに配置してしまっています。
つづく。