VMwareな日々

VMware環境関連の管理者/導入/トラブルシュートなどに役立ちそうな情報を備忘録として掲載とその他を少々投稿していくブログ

VMware Cloud on AWSの使い方(その6)仮想マシンネットワークの設定

今回は、仮想マシンのためのネットワーク接続に関する設定を本記事で纏めたいと思います。

 

まず、前回までの設定は全て、”管理接続用ネットワーク”に関するものでした。

今回は、仮想マシンのサービス提供用ネットワーク側の設定です。

 

まず次の6項目が設定値としてあることを確認出来ます。

f:id:instructor8010:20171009162653p:plain

 

<Logical Networks>

f:id:instructor8010:20171009162943p:plain

仮想マシンが所属するネットワークの情報です。ここでは2つのネットワークが表示されています。

特に上の方はDHCPが構成されており、"10.0.0.0/24"のIPアドレスが配布されるネットワークであることを示しています。

<Firewall Rules>

f:id:instructor8010:20171009163553p:plain

ここでは仮想マシンに対するファイアウォールルールを構成出来ます。

勿論仮想マシン内のゲストOS内でファイアウォールを構成しても良いですが、ゲストOS毎にインターフェースや操作感が異なる環境を個別に管理するのは大変です。

そこで、共通のインターフェースを使い、WindowsLinuxファイアウォール環境が管理出来てしまえばとても楽ですね。

上図では、10.0.0.10というIPアドレスを持つ仮想マシンが存在する場合、其のマシンへの接続は”HTTPプロトコル”での接続のみであれば誰でも接続を許可する、というルールが設定されています。

インターフェースが英語であることを除けば、誰でも管理をし易いと感じるのでは無いでしょうか?

<Public IPs>

Public IPを利用した接続が必要な仮想マシンを用意する場合は、ここからPublic IPを用意出来ます。(例えばホームページなどがわかりやすい例ですね)

f:id:instructor8010:20171009164558p:plain

”Request Public IP”をクリックすると、以下のようにIP発行時にコメントを追加することも出来ます。

f:id:instructor8010:20171009164951p:plain

Public IP発行後の様子はこちら

f:id:instructor8010:20171009165211p:plain

”56.56.56.6”というIPアドレスが表示されました。画面右側の”EDIT”からコメントは後から変更することも出来ます。

 

<NAT>

f:id:instructor8010:20171009165725p:plain

ここでは、WANからVMware Cloud on AWS内部にある仮想マシンに対しての接続のNAT設定を行っています。

緑のIPアドレスは先程の”Public IPs”にて発行したIPであり、これにアクセスをすると”10.0.0.10”のIPアドレスを持つ仮想マシンにリダイレクトされるという設定です。

"80"という数字は、HTTP接続のためのポート番号ですね。

 

以上です。1画面でシンプルなウィザードを使って複数のレイヤーのネットワーク設定が簡単にできてしまうのは魅力ですね。

 

最後にですが、本ハンズオンラボ環境ではvSphere Web Clientなどの管理インターフェース接続が用意されていないため、実際の仮想マシンとの接続性テストが出来ませんでしたが、本サービス固有のインターフェースを理解するのには大変有用なラボだったと言えます。

f:id:instructor8010:20171009170342p:plain