今回は、仮想マシンのためのネットワーク接続に関する設定を本記事で纏めたいと思います。

まず、前回までの設定は全て、”管理接続用ネットワーク”に関するものでした。

今回は、仮想マシンのサービス提供用ネットワーク側の設定です。

まず次の6項目が設定値としてあることを確認出来ます。

<Logical Networks>

仮想マシンが所属するネットワークの情報です。ここでは2つのネットワークが表示されています。

特に上の方はDHCPが構成されており、"10.0.0.0/24"のIPアドレスが配布されるネットワークであることを示しています。

<Firewall Rules>

ここでは仮想マシンに対するファイアウォールルールを構成出来ます。

勿論仮想マシン内のゲストOS内でファイアウォールを構成しても良いですが、ゲストOS毎にインターフェースや操作感が異なる環境を個別に管理するのは大変です。

そこで、共通のインターフェースを使い、WindowsもLinuxもファイアウォール環境が管理出来てしまえばとても楽ですね。

上図では、10.0.0.10というIPアドレスを持つ仮想マシンが存在する場合、其のマシンへの接続は”HTTPプロトコル”での接続のみであれば誰でも接続を許可する、というルールが設定されています。

インターフェースが英語であることを除けば、誰でも管理をし易いと感じるのでは無いでしょうか？

<Public IPs>

Public IPを利用した接続が必要な仮想マシンを用意する場合は、ここからPublic IPを用意出来ます。(例えばホームページなどがわかりやすい例ですね)

”Request Public IP”をクリックすると、以下のようにIP発行時にコメントを追加することも出来ます。

Public IP発行後の様子はこちら

”56.56.56.6”というIPアドレスが表示されました。画面右側の”EDIT”からコメントは後から変更することも出来ます。

<NAT>

ここでは、WANからVMware Cloud on AWS内部にある仮想マシンに対しての接続のNAT設定を行っています。

緑のIPアドレスは先程の”Public IPs”にて発行したIPであり、これにアクセスをすると”10.0.0.10”のIPアドレスを持つ仮想マシンにリダイレクトされるという設定です。

"80"という数字は、HTTP接続のためのポート番号ですね。

以上です。1画面でシンプルなウィザードを使って複数のレイヤーのネットワーク設定が簡単にできてしまうのは魅力ですね。

最後にですが、本ハンズオンラボ環境ではvSphere Web Clientなどの管理インターフェース接続が用意されていないため、実際の仮想マシンとの接続性テストが出来ませんでしたが、本サービス固有のインターフェースを理解するのには大変有用なラボだったと言えます。