VMware Hands-on Labs - HOL-1725-SDC-1-JA


実習ラボの概要: HOL-1725-SDC-1 - VMware NSX の高度な利用方法

実習ラボのガイダンス


注: この実習ラボの所要時間は 90 分以上を想定しています。1 回の実習時間あたり 2 ~ 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールの先頭から開始することもでき、どの順序で進めることもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この実習ラボでは、NSX RESTful API を使用して、GUI で利用可能な機能と API 経由でのみ利用可能な機能を実行します。また、マルチサイト NSX の確認と構成のほか、アプリケーション スタックをサイト間で移行する作業も行います。

実習ラボのモジュールのリスト:

実習ラボ責任者:

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com/HOL-2017/hol-1725-sdc-1_pdf_en.pdf

一部の実習ラボは、英語以外の言語でも提供されています。 言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. 赤枠で囲んだ部分がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、必要に応じて、特定のコンソールを開くように指示されます。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 この実習ラボは保存できません。 実習ラボを開始したら、そのセッション内ですべての作業を完了してください。 必要であれば、[EXTEND] をクリックして時間を延長できます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [EXTEND] を 1 回クリックすると、15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[EXTEND] を 1 回クリックすると、1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードにアクセスする

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、メール アドレスに含まれている 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号は <Shift> + <2> キーを押して入力します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

@>キーをクリック

 

  1. <@> キーをクリックします。

これで、アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

Chrome を最小化して画面の右下部分を確認

 

この実習ラボでは、Chrome ブラウザが自動的に起動します。このブラウザ ウィンドウは閉じてはなりませんが、ウィンドウを最小化してタスク バーに表示できます。

画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサを使用しているとは限りません。プロセッサが異なると、インターネット経由で Microsoft 社のライセンス認証チェックが行われます。

この場合でも、VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。 インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

実習ラボのトポロジー


この実習ラボは、2 つの異なるサイト (RegionA0 と RegionB0) から構成されています。各サイトには、VMware vCenter (vCenter)、専用の VMware vSphere (vSphere) 6.0 ホスト、ストレージ、ネットワーク サブネットがあります。各 vCenter は、共通の Platform Services Controller (PSC) を共有しています。これにより、サイト全体で ID 管理、ライセンス、アプリケーション間の連携を共通化できます。

Region A は、次の 2 つのクラスタで構成されています。

この 2 つのクラスタは、共通の管理サブネット (192.168.110.0/24)、VMware vMotion (vMotion) (10.10.30.0/24)、IP ストレージ ネットワーク (10.10.20.0/24) を共有しています。

NSX VTEP (VXLAN トンネル エンド ポイント) 専用のネットワークは、サイトごとに分離されています。RegionA01 では、192.168.130.0/24 が使用されています。VTEP サブネットは、外部ルータ (vpodrouter) によってまとめてルーティングされます。

Region B は、次の 1 つのクラスタで構成されています。

Region B には、管理サブネット (192.168.210.0/24) と、独立した vMotion (10.20.30.0/24) ネットワーク、IP ストレージ (10.20.20.0/24) ネットワーク、VTEP (192.168.230.0/24) ネットワークがあります。

管理、vMotion、VTEP ネットワークは、管理の共通化、Cross vCenter vMotion、ネットワーク拡張 (VXLAN) を可能にするために、さまざまなサイト間でルーティングされます。

すべての VTEP ネットワークでは、1,600 バイトの MTU が構成されており、VXLAN のカプセル化を実行できます。


 

仮想環境とトポロジー

 

この図は、vSphere ホスト、異なるクラスタへの仮想マシンの配置、分散仮想スイッチ (DVS) を示しています。また、ホストに関連付けられている VTEP の IP アドレスも示しています。

クラスタの RegionA01-MGMT01 と RegionA01-COMP01 は、どちらも vCenter Server A (vcsa-01a.corp.local) で管理されます。RegionB01-COMP01 は、vCenter Server B (vcsa-01b.corp.local) で管理されます。これらの vCenter は両方とも Region A の管理ネットワークにある共通の Platform Services Controller (psc-01a.corp.local) に接続されています。

この実習ラボの NSX トランスポート ゾーン (TZ) 構成は、次のものから構成されます。

 

 

事前構成済みの論理ネットワーク トポロジー

 

この実習ラボに最初にアクセスすると、図に示すトポロジーがすでに実装されています。5 つの NSX ユニバーサル論理スイッチ (Web_Tier_ULS、App_Tier_ULS、DB_Tier_ULS、RegionA01_Transit、RegionB01_Transit) と 3 層 Web アプリケーションが構成されています。論理スイッチは、ユニバーサル分散論理ルータ (UDLR) に接続されており、UDLR は、各リージョンの NSX Edge サービス ゲートウェイ (ESG) に接続されています。BGP ダイナミック ルーティングにより、ESG と外部ルータ間でルート交換が確実に行われます。

 

 

最終的な論理ネットワーク トポロジー

 

この実習ラボで、モジュール 1、2、3、4 が終了すると、図に示されるトポロジーは、次のように構成されます。

 

Control Center ブラウザ言語設定(日本語)

Firefox ブラウザ言語設定 (日本語表示)


vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Firefoxの起動

 

Firefoxアイコンをクリックし、 起動します。

 

 

Firefoxブラウザの日本語化

 

1. ウィンドウ右上のメニューを開きます。

2. [Options]  をクリックします。

 

 

Firefoxブラウザの日本語化

 

左側メニューから [Content] を選択します。

 

 

Firefoxブラウザの日本語化

 

[Languages] の [Choose...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

[Select a language to add...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

1. プルダウンから [Japanese [ja] ] を選択します。

2. [Add] をクリックします。

3. [OK] をクリックします。

4. Firefox を再起動します。

 

Google Chrome ブラウザ言語設定(日本語表示)


vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome の起動

 

Google Chrome を起動します。

 

 

Google Chrome のメニューを開く

 

ブラウザウィンドウ右上のメニューを開きます。

 

 

Google Chrome の設定画面を開く

 

[Settings] をクリックします。

 

 

Google Chrome の詳細設定を表示

 

1. 画面を下へスクロールします。

2. [Show advanced settings...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

画面を下へスクロールし、[Language and input setting...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

[Add] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. プルダウンから [Japanese - 日本語] を選択します。

2. [OK] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。

2. [Done] をクリックします。

3. Google Chrome ブラウザを再起動します。

 

モジュール 1: VMware NSX REST API (15 分)

NSX RESTful API


NSX は、RESTful API を使用してゼロから設計されました。NSX REST API は、NSX の構成に使用することも、NSX 論理ネットワーク サービスのプロビジョニングに使用することもできます。また、各種のプログラミング言語から直接的または間接的に呼び出すことができます。多くのオーケストレーション ツールと自動化ツールでは (vRealize Orchestrator と連携した vRealize Automation など)、NSX REST API を呼び出して、レイヤー 2 からレイヤー 7 のネットワーク オーケストレーションと自動化を実行できます。

NSX RESTful API 呼び出しを理解するために、Mozilla Firefox ブラウザの RESTClient 拡張機能を使用します。RESTClient は、RESTful Web サービスのデバッガで、各種の REST API を操作するときに便利なツールです。

このモジュールでは、次のタスクを説明します。


 

REST API の概要

 

REST (Representational State Transfer) API では、ほとんどの API を実装する際に緩やかに従う一連のシンプルな原則を定義します。

REST では、HTTP の長所を活用して、クライアントとサーバ間でデータ (ヘッダと本文) を送信します。

REST で作業する場合、Uniform Resource Locator (URL) という用語と Uniform Resource Identifier (URI) という用語は、区別なく使用できます。

リソース (構成要素) は、HTML ドキュメントに埋め込まれたハイパーリンクまたは URI 参照によって相互にリンクされます。また、リソースは、メタデータ (サイズ、メディア タイプ、文字セットなど) とコンテンツ (バイナリ イメージまたはテキスト ドキュメント) の両方を含む表現でその状態を明らかにできます。

 

 

REST のリクエスト方法

 

REST クライアントが目的の対話を指定します (RFC 2616 で規定された HTTP リクエスト メッセージ)。各 HTTP メソッドには、REST API のリソース モデルのコンテキスト内で明確に定義された特定のセマンティックがあります。

 

 

REST 応答ステータス コード

 

REST API では、HTTP 応答メッセージを使用して、クライアントにリクエストの結果を通知します (RFC 2616 で規定)。次の 5 つのカテゴリが定義されています。

クライアントにリクエストの結果を通知する HTTP 応答メッセージ (RFC 2616 で規定)。

 

 

NSX RESTful API の HTTP リクエスト ヘッダー

 

NSX サービスをプロビジョニングするように RESTful API を構成する場合、重要となるリクエスト ヘッダーを次に示します。

  1. Authorization: Base64 でエンコードされた形式のユーザーおよびパスワード認証情報。
  2. Content-Type: 「application/xml」。リクエスト本文/ペイロードの形式が XML であることを宣言します。

 

 

NSX RESTful API の HTTP リクエスト

 

  1. メソッド/動詞: GET/PUT/POST/DELETE。リソースに対するアクション。
  2. URL: リソース。
  3. ヘッダー: Authorization および Content-Type。
  4. 本文: XML ペイロード。
  5. ステータス コード: 成功した場合は 2xx、失敗した場合は 4xx および 5xx。

 

PowerShell REST コマンドレットの概要


PowerShell には、REST クライアントが含まれています。Invoke-RestMethod コマンドレットの概要を次に示します。


 

Invoke-RestMethod

PowerShell の Invoke-RestMethod コマンドレットを使用すると、RESTfull API にアクセスできます。このコマンドレットには、NSX API とやり取りするために必要なすべてのメソッドとオプションが含まれています。このメソッドの構文を次に示します。

Invoke-RestMethod [-Uri] <Uri> [-Body <Object> ] [-Certificate <X509Certificate> ] [-CertificateThumbprint <String> ] [-ContentType <String> ] [-Credential <PSCredential> ] [-DisableKeepAlive] [-Headers <IDictionary> ] [-InFile <String> ] [-MaximumRedirection <Int32> ] [-Method <WebRequestMethod> {Default | Get | Head | Post | Put | Delete | Trace | Options | Merge | Patch} ] [-OutFile <String> ] [-PassThru] [-Proxy <Uri> ] [-ProxyCredential <PSCredential> ] [-ProxyUseDefaultCredentials] [-SessionVariable <String> ] [-TimeoutSec <Int32> ] [-TransferEncoding <String> {chunked | compress | deflate | gzip | identity} ] [-UseBasicParsing] [-UseDefaultCredentials] [-UserAgent <String> ] [-WebSession <WebRequestSession> ] [ <CommonParameters>]

 

 

vSphere Web Client の最小化

 

  1. vSphere Web Client を最小化します。

 

 

PowerShell のサンプル スクリプトを開く

 

Notepad++ を使用して、デスクトップの API Module フォルダにある REST Example.ps1 ファイルを開きます。

  1. API Module フォルダをダブルクリックします。
  2. [REST Example.ps1] を右クリックします。
  3. [Edit with Notepad++] を選択します。

 

 

スクリプトの確認

 

この PowerShell スクリプトでは、論理スイッチが作成されます。

  1. このセクションでは、スクリプトを初期化しています。
  2. このセクションでは、論理スイッチの詳細を定義しています。
  3. このセクションでは、論理スイッチを作成するために NSX Manager を呼び出しています。 

Invoke-RestMethod ではなく、Invoke-WebRequest が使用されていることに注意してください。これは、呼び出しで値が返されたときに HTTP ヘッダーを検証するために行われていました。

 

 

サンプル スクリプトの実行

 

  1. [REST Example.ps1] を右クリックします。
  2. [Run With PowerShell] を選択します。
  3. 出力を確認します。

 

 

vSphere Web Client に戻る

 

 

  1. Chrome で [vSphere Web Client] ウィンドウを選択します。

 

 

[Networking  Security] タブへの移動

 

  1. [Home] ボタンをクリックします。
  2. [Networking & Security] を選択します。

 

 

論理スイッチの作成の確認

 

  1. [論理スイッチ] をクリックします。
  2. RestSwitch1 が作成されていることを確認します。

 

 

RestSwitch1 の削除

 

  1. [RestSwitch1] を右クリックします。
  2. [削除] をクリックします。
  3. [はい] をクリックします。

 

複数の論理スイッチの作成


このレッスンでは、PowerShell スクリプトで NSX API を使用して複数の論理スイッチを作成します。


 

サンプル スクリプトを開く

 

  1. デスクトップの API Module フォルダをダブルクリックします。
  2. デスクトップにある Create Switches.ps1 ファイルを右クリックします。
  3. [Open with Notepad++] を選択します。

 

 

スクリプトの確認

 

このスクリプトは、複数のスイッチを作成するためにスイッチ名の配列を使用して以前のスクリプトをベースに作成されています。

  1. このセクションでは、Web、App、DB という 3 つのスイッチ名を含む $switches アレイを定義しています。
  2. このセクションでは、$switches アレイのそれぞれの値がループ処理されます。 
  3. このスイッチ名が各ループでリクエスト本文に追加されます。

 

 

スイッチ作成スクリプトの実行

 

  1. Create Switches.ps1 ファイルを右クリックします。
  2. [Run with PowerShell] をクリックします。

 

 

出力の確認

 

論理スイッチの Web、App、DB が作成され、使用可能な仮想ワイヤ ID が割り当てられました。この実習ラボでは、ID が異なる場合があります。

続行するには、いずれかのキーを押します。

 

 

vSphere Web Client に戻る

 

  1. 更新アイコンをクリックします。
  2. App スイッチが作成されたことを確認します。
  3. DB スイッチが作成されたことを確認します。
  4. Web スイッチが作成されたことを確認します。

 

分散ルータの作成


このレッスンでは、PowerShell スクリプトで NSX API を使用して分散ルータを作成します。


 

DLR 作成スクリプトを開く

 

  1. API Module フォルダに戻ります。
  2. Create DLR.ps1 ファイルを右クリックします。
  3. [Edit with Notepad++] をクリックします。

 

 

スクリプトの確認

 

  1. 分散ルータの必須フィールドを確認します。
  2. URI の場所に注意します。

 

 

DLR.ps1 作成スクリプトの実行

 

  1. Create DLR.ps1 ファイルを右クリックします。
  2. [Run with PowerShell] をクリックします。

 

出力を確認します。

ウィンドウを閉じるには、いずれかのキーを押します。

 

 

vSphere Web Client での DLR の確認

 

vSphere Web Client に戻ります。

  1. [NSX Edges] タブをクリックします。
  2. Distributed-Router が作成されたことを確認します。

 

1 秒あたりの DFW 接続数に関するアラームのしきい値の構成


このレッスンでは、1 秒あたりの分散ファイアウォール接続数に関するアラームを PowerShell スクリプトで構成します。この構成を使用するときは、必ず API が必要です。


 

DFW CPS.ps1 スクリプトを開く

 

  1. API Module フォルダに戻ります。
  2. DFW CPS.ps1 ファイルを右クリックします。
  3. [Edit with Notepad++] をクリックします。

 

 

スクリプトの確認

 

  1. アラームのしきい値を確認します。
  2. URI に注意します。

 

 

DFW CPS スクリプトの実行

 

  1. デスクトップにある DFW CPS.ps1 ファイルを右クリックします。
  2. [Run with PowerShell] をクリックします。

スクリプトの出力を確認します。分散ファイアウォールは、1 秒あたりの接続数が 10 を超えると、アラームを発行します。

 

モジュールのクリーンアップ


この実習ラボが終了したら、API で作成されたオブジェクトを削除する必要があります。


 

論理スイッチの削除

 

API を使用して作成した論理スイッチ以外は、削除しないでください。

vSphere Web Client に戻ります。

  1. [Logical Switches] タブに移動します。
  2. App 論理スイッチをクリックします。
  3. [削除] をクリックします。
  4. [はい] をクリックします。

DB 論理スイッチと Web 論理スイッチについても、これらのステップを繰り返します。

 

 

分散ルータの削除

 

  1. [NSX Edges] タブに移動します。
  2. [Distributed-Router] をクリックします。
  3. [削除] をクリックします。
  4. [はい] をクリックします。

 

モジュール 1 のまとめ


このモジュールでは、NSX API を使用して複数の NSX オブジェクトを構成しました。NSX API は、構成、トラブルシューティング、監視を行うための強力なツールです。 


 

モジュール 1 の終了

モジュール 1 はこれで終了です。

NSX API の詳細については、次の URL にアクセスして 『NSX API Guide』 を選択してください。

この API ガイドは、メイン コンソールのデスクトップでも参照できます。API をさらに詳しく調べるには、メイン コンソールのデスクトップにあるこの API ガイドや Postman Rest Client も利用してください。ルーティングやファイアウォールなどのコンポーネント構成例をさらに説明するために、この実習ラボでは後ほどデスクトップの Fast-Forward.ps1 ファイルを使用します。これにより、モジュール 3 が省略できます。 

次のいずれかのモジュールに進むか、実習ラボを終了してください。

実習ラボ責任者:

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 2: 事前構成済みのマルチサイトの確認 (30 分)

モジュールのガイダンス


このモジュールでは、vSphere と NSX の構成を確認します。この実習ラボでは、マルチサイト アクティブ/アクティブ構成の前提条件となる多数の構成やユニバーサル オブジェクトを扱います。

確認する構成を次に示します。


 

事前構成済みのトポロジー

 

このトポロジー図は、この実習ラボの事前構成済みのオブジェクトを示しています。

 

vCenter の構成の確認


この実習ラボでは、2 つの vCenter Server が拡張リンク モードで構成されています。このため、どちらの vCenter Server も同じ vSphere Web Client セッションで管理できます。また、拡張リンク モードでは、両方の NSX 環境を同じ vSphere Web Client セッションで構成できます。 


 

[ホストおよびクラスタ] の選択

 

  1. [ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] をクリックします。

 

 

両方の vCenter Server が使用可能であることの確認

 

両方の vCenter Server が表示されていることを確認します。

 

NSX Manager の構成の確認


このレッスンでは、NSX Manager に割り当てられているロールを確認します。Region A に登録された NSX Manager のロールは、プライマリになります。Region B に登録された NSX Manager のロールは、セカンダリになります。


 

[Networking  Security] タブへの移動

 

  1. [ホーム] ボタンをクリックします。
  2. [Networking & Security] を選択します。

 

 

[インストール手順] タブへの移動

 

[インストール手順] タブをクリックします。

 

 

NSX Manager のロールの確認

 

この実習ラボでは、2 つの NSX Manager が構成されています。一方はプライマリとして、もう一方はセカンダリとして構成されています。どちらの NSX Manager にもロールが割り当てられていることを確認します。

 

ユニバーサル コントローラ クラスタの確認


このレッスンでは、NSX ユニバーサル コントローラ クラスタを確認します。NSX ユニバーサル コントローラ クラスタは、両方の vCenter Server にまたがる論理ネットワークを管理します。これにより、ユニバーサル論理スイッチ、ユニバーサル論理ルータ、ユニバーサル分散ファイアウォール ルールの構成ができます。


 

プライマリ NSX Manager のコントローラの確認

 

controller-1、 controller-2、controller-3 がプライマリ NSX Manager に接続していることを確認します。

 

 

セカンダリ NSX Manager のコントローラの確認

 

下にスクロールして、controller-1、controller-2、controller-3 がセカンダリ NSX Manager に接続していることを確認します。

 

ユニバーサル論理ネットワークの準備の確認


このレッスンでは、事前構成済みの論理ネットワークの準備を確認します。


 

プライマリ NSX Manager のユニバーサル セグメント ID プールの確認

 

ユニバーサル論理スイッチを構成するには、ユニバーサル セグメント ID プールを事前に作成する必要があります。ユニバーサル セグメント ID プールの範囲は、Cross vCenter 環境で構成済みの NSX Manager で使用される他のセグメント ID プールの範囲と重複してはなりません。

  1. [論理ネットワークの準備] を選択します。
  2. プライマリ NSX Manager を選択します。
  3. [セグメント ID] を選択します。
  4. [セグメント ID プール] を確認します。
  5. [ユニバーサル セグメント ID プール] で使用されている範囲が異なることに注意してください。

 

 

セカンダリ NSX Manager への変更

 

セカンダリ NSX Manager に変更するには、次のようにします。

  1. [NSX Manager] ドロップダウンをクリックします。
  2. セカンダリ NSX Manager を選択します。

 

 

セカンダリ NSX Manager のユニバーサル セグメント ID プールの確認

 

セカンダリ NSX Manager を構成するときもセグメント ID プールを使用する必要があります。どの NSX Manager で構成されたセグメント ID プールも重複してはなりません。ユニバーサル セグメント ID プールは、プライマリ NSX Manager から同期されます。

  1. セカンダリ NSX Manager のセグメント ID プールが、プライマリ NSX Manager のセグメント ID プールと重複していないことを確認します。
  2. ユニバーサル セグメント ID プールが同期されていることを確認します。

 

 

ユニバーサル トランスポート ゾーンの確認

 

トランスポート ゾーンでは、どのクラスタが論理ネットワークに参加できるかを定義します。グローバル トランスポート ゾーンは、1 つの vCenter Server に制限されています。ユニバーサル トランスポート ゾーンは、複数の vCenter Server にまたがることができます。ユニバーサル中継ゾーンに接続されているクラスタを確認します。

  1. [トランスポートゾーン] を選択します。
  2. [Universal_TZ] を選択します。
  3. クラスタの編集アイコンをクリックします。

 

 

ユニバーサル トランスポート ゾーンに接続されているクラスタの確認

 

トランスポート ゾーンでは、どのクラスタが論理ネットワークに参加できるかを定義します。グローバル トランスポート ゾーンは、1 つの vCenter Server に制限されています。ユニバーサル トランスポート ゾーンは、複数の vCenter Server にまたがることができます。ユニバーサル中継ゾーンに接続されているクラスタを確認します。

  1. クラスタ RegionB01-COMP01 が接続されており、そのステータスが Normal であることを確認します。
  2. [キャンセル] をクリックします。

プライマリ NSX Manager に切り替えて、Universal_TZ の構成を確認します。クラスタの RegionA01-COMP01 と RegionA01-MGMT01 が接続されており、そのステータスが Normal であることを確認します。

 

ユニバーサル論理スイッチの確認


このレッスンでは、事前構成済みのユニバーサル論理スイッチを確認します。


 

プライマリ NSX Manager のユニバーサル論理スイッチの確認

 

ユニバーサル論理スイッチは、グローバル論理スイッチと同じタブで構成されます。事前構成済みの 5 つのユニバーサル論理スイッチを確認します。

  1. [論理スイッチ] タブを選択します。
  2. プライマリ NSX Manager を選択します。
  3. 5 つの論理スイッチがユニバーサル スコープを使用して構成されていることを確認します。

ユニバーサル論理スイッチのセグメント ID は、ユニバーサル セグメント ID プールの範囲内にあります。

 

 

セカンダリ NSX Manager のユニバーサル論理スイッチの確認

 

構成が完了すると、ユニバーサル論理スイッチは、すべてのセカンダリ NSX Manager に同期されます。すべてのスイッチがセカンダリ NSX Manager で使用できること、また、そのセグメント ID がプライマリ NSX Manager と同じであることを確認します。

  1. セカンダリ NSX Manager を選択します。
  2. ユニバーサル論理スイッチがプライマリ NSX Manager の構成と同じであることを確認します。

すべての NSX Manager で名前、トランスポート ゾーン、セグメント ID が同期されます。

 

 

ユニバーサル論理スイッチの作成

 

ユニバーサル論理スイッチは、プライマリ NSX Manager でのみ構成できます。プライマリ NSX Manager でユニバーサル論理スイッチを作成します。

 

 

論理スイッチの詳細の構成

 

  1. 論理スイッチの名前を 「NSX_ULS」 に設定します。
  2. トランスポート ゾーンを設定するには、[変更] をクリックします。

 

 

ユニバーサル トランスポート ゾーンの選択

 

  1. Universal_TZ のラジオ ボタンをクリックします。
  2. [OK] をクリックします。

 

 

[OK] をクリックしてユニバーサル論理スイッチを作成

 

  1. [OK] をクリックします。

 

 

新規作成したユニバーサル論理スイッチの確認

 

NSX_ULS ユニバーサル論理スイッチが作成されていること、Universal_TZ トランスポート ゾーン内にあること、そしてユニバーサル セグメント ID プール内のセグメント ID を使用して構成されていることを確認します。セカンダリ NSX Manager に切り替えて、ユニバーサル論理スイッチが同期されていることを確認します。

  1. プライマリ NSX Manager を選択します。
  2. NSX_ULS を確認します。

 

 

セカンダリ NSX Manager で新規作成したユニバーサル論理スイッチの確認

 

NSX_ULS ユニバーサル論理スイッチが作成されていること、Universal_TZ トランスポート ゾーン内にあること、そしてユニバーサル セグメント ID プール内のセグメント ID を使用して構成されていることを確認します。セカンダリ NSX Manager に切り替えて、ユニバーサル論理スイッチが同期されていることを確認します。

  1. セカンダリ NSX Manager を選択します。
  2. NSX_ULS を確認します。

 

NSX Edge の構成の確認


この実習ラボで、NSX Edge デバイス (ESG) は、North-South 通信と East-West 通信のための接続を提供します。North-South 通信用の NSX Edge デバイスは、事前に 2 つ構成されています。これらの NSX Edge ゲートウェイは、BGP によるダイナミック ルーティングを使用するように構成されます。NSX Edge ゲートウェイは、等コスト マルチパス (ECMP) を使用して、両方のサイトに出入りするトラフィックを許可します。3 番目の ESG は、ユニバーサル論理分散ルータ (ULDR) として事前に構成されています。この ULDR は、ECMP およびローカル出力のために構成されています。


 

ローカル出力

 

ローカル出力により、サイトごとに出力を最適化できます。トラフィックは、その発信元のサイトにある ESG を通じてルーティングされます。仮想マシン間での最適化のために、East-West トラフィックでは ULDR が利用されます。この構成には、物理ネットワークと ESG の間、および ESG と ULDR の間のダイナミック ルーティングが必要です。ULDR は、構成済みのネットワークを両方の ESG にアドバタイズします。ESG は、ULDR ネットワークを両方のサイトの物理ネットワークにアドバタイズします。この構成により、物理ネットワークは、両方のサイトにある同じネットワーク間でトラフィックの送受信が可能になります。

  1. RegionA0 仮想マシンから発信されたトラフィックは、論理ネットワークから RegionA0 ESG を通じて出力されます。
  2. RegionB0 仮想マシンから発信されたトラフィックは、論理ネットワークから RegionB0 ESG を通じて出力されます。
  3. East-West を最適化するために、仮想マシン間のトラフィックでは ULDR が利用されます。

 

 

NSX Edge ゲートウェイの構成の確認

 

RegionA0_Perimeter_GW ESG の構成を表示するには、次のようにします。

  1. [NSX Edges] タブに移動します。
  2. プライマリ NSX Manager が選択されていることを確認します。
  3. RegionA0_Perimeter_GW ESG をダブルクリックします。

 

 

インターフェイスの構成の確認

 

インターフェイスの構成を表示するには、次のようにします。

  1. [管理] タブを選択します。
  2. [設定] タブを選択します。
  3. [インターフェイス] セクションを選択します。
  4. 構成済みのインターフェイスを確認します。

vNIC0 は、RegionA0 アップリンク ネットワークのサブネットのアドレスを使用して構成されます。また、vNIC0 は、VLAN を利用するポートグループ ESXi-RegionA01-vDS-COMP に接続されます。インターフェイスのタイプは、アップリンクです。

vNIC1 は、RegionA0_Transit ネットワークのサブネットのアドレスを使用して構成されます。また、vNIC1 は、ユニバーサル論理スイッチ RegionA0_Transit に接続されます。インターフェイスのタイプは、内部です。

 

 

ルーティングの構成の確認

 

各 ESG では、ECMP と BGP が事前に構成されています。構成を表示するには、次のようにします。

  1. [ルーティング] タブを選択します。
  2. [グローバル構成] を確認します。ECMP と BGP が有効になっていることに注意してください。

 

 

BGP ネイバーの確認

 

  1. [BGP] セクションを選択します。
  2. 構成済みのネイバーを確認します。

ESG では、上流のルータである 192.168.100.1 に対してネイバーが構成されています。また、ULDR である 192.168.5.3 に対してもネイバーが構成されています。 

 

 

Edge リストに戻る

 

セカンダリ NSX Manager に切り替えて、RegionB0_Perimeter_GW の構成を確認します。

  1. 戻るナビゲーション ボタンをクリックします。

 

 

セカンダリ NSX Manager への切り替え

 

セカンダリ NSX Manager に切り替えて、RegionB0_Perimeter_GW の構成を確認します。

  1. セカンダリ NSX Manager に切り替えます。

RegionB0_Perimeter_GW を確認するステップを繰り返し、RegionB0_Perimeter_GW ESG のエッジ構成を確認します。構成を確認したら、プライマリ NSX Manager を選択します。

 

 

ユニバーサル論理分散ルータの構成の確認

 

  1. プライマリ NSX Manager が選択されていることを確認します。
  2. [Universal_DLR_01] をダブルクリックします。

 

 

ULDR の全般的な構成の確認

 

  1. [管理] タブを選択します。
  2. [設定] タブを選択します。
  3. [構成] セクションを選択します。
  4. [ローカル出力側] が有効になっていることに注意してください。これは、ULDR の作成時にのみ有効にできます。
  5. ULDR アプライアンスが RegionA01 に対して展開されていることに注意します。

 

 

ULDR インターフェイスの構成の確認

 

  1. [インターフェイス] セクションを選択します。
  2. 構成済みの vNIC を確認します。

2 つのアップリンク インターフェイスが構成されています。RegionA0_Uplink インターフェイスは、プライマリ NSX Manager ULDR で構成されています。RegionB0_Uplink インターフェイスは、セカンダリ NSX Manager ULDR で構成されています。内部インターフェイスは、プライマリ NSX Manager で構成されています。ULDR の構成は、セカンダリ NSX Manager に同期されています。セカンダリ NSX Manager の ULDR アプライアンスの構成を確認するには、 [NSX Edges] ビューに戻り、セカンダリ NSX Manager に切り替えます。

 

モジュール 2 のまとめ


このモジュールでは、事前構成済みのユニバーサル オブジェクトを確認しました。これらのオブジェクトは、モジュール 3 でユニバーサル ルーティング構成要素を構成するために事前構成されたものです。


 

モジュール 2 の終了

モジュール 2 はこれで終了です。

NSX ユニバーサル構成の詳細については、次の URL にアクセスして 『Cross-vCenter Installation Guide』 を選択してください。

次のいずれかのモジュールに進んでください。

実習ラボ責任者:

 

 

実習ラボの終了方法

 

実習ラボを終了するには、 [終了] ボタンをクリックします。

 

モジュール 3: ユニバーサル構成要素の作成 (30 分)

モジュールのガイダンス


このモジュールでは、ユニバーサル論理分散ルータ (ULDR) の BGP とユニバーサル分散ファイアウォール ルールを構成します。

このモジュールのステップを次に示します。


 

事前構成済みのトポロジー

 

この実習ラボは、前に示した仮想ネットワーク トポロジーを使用して事前構成されています。NSX Edge ゲートウェイ仮想マシンは、vPod ルータとルーティング情報を交換するようにすでに構成されています。

 

 

最終的な構成

 

このモジュールの最後では、NSX Edge ゲートウェイとユニバーサル論理分散ルータ間でダイナミック ルーティング情報が交換されるように BGP を構成します。また、出力の最適化を構成し、論理ネットワーク環境から出力されるトラフィックが、仮想マシンの最寄りの NSX Edge ゲートウェイを利用するようにします。ユニバーサル分散ファイアウォール ルールは、この実習ラボの 3 層アプリケーションをマイクロセグメント化できるように構成します。

 

RegionA0 のユニバーサル論理ルータでの BGP の有効化


このモジュールでは、ダイナミック ルーティングに対応するようにユニバーサル論理分散ルータを構成し、3 層アプリケーションをマイクロセグメント化できるようにユニバーサル分散ファイアウォールを構成します。


 

RegionA0 のロケール ID の表示

 

ロケール ID は、クラスタごとに構成されます。ロケール ID により、ULDR は、サイトに基づいてルーティングを決定できます。

 

 

[Networking  Security] タブへの移動

 

  1. [ホーム] ボタンをクリックします。
  2. [Networking & Security] を選択します。

 

 

[Installation] タブへの移動

 

[インストール手順] タブをクリックします。

 

 

ロケール ID の表示

 

  1. [ホストの準備] タブを選択します。
  2. プライマリ NSX Manager が選択されていることを確認します。
  3. [インストールの状態] 行にカーソルを合わせて、構成アイコンをクリックします。
  4. [ロケール ID の変更] を選択します。

 

 

ロケール ID の確認

 

  1. ロケール ID を確認します。
  2. [キャンセル] ボタンを押します。

すべてのクラスタに設定されるロケール ID は、クラスタが構成されている vCenter Server に登録済みの NSX Manager のロケール ID です。これをクラスタごとに変更すると、ローカル出力を個々に最適化できます。ユニバーサル分散ルータは、その展開先の NSX Manager のロケール ID を使用して自動的に構成されます。

 

 

ダイナミック ルーティング用の ULDR の構成

 

Universal_DLR を構成するには、次のようにします。

  1. [NSX Edges] タブに移動します。
  2. プライマリ NSX Manager が選択されていることを確認します。
  3. [Universal_DLR_01] をダブルクリックします。

 

 

ルーティングのグローバル構成の編集

 

  1. [管理] タブを選択します。
  2. [ルーティング] タブを選択します。
  3. [グローバル構成] を選択します。
  4. [ルーティング構成] で [編集] ボタンをクリックします。

 

 

ECMP の構成

 

  1. [ECMP の有効化] をオンにします。
  2. [OK] をクリックします。

 

 

ダイナミック ルーティングの構成の編集

 

ダイナミック ルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルーティング テーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスです。

  1. [編集] をクリックします。

 

 

ルータ ID の設定

 

ダイナミック ルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルーティング テーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスです。

  1. ルータ ID として [RegionA0_Uplink] を選択します。
  2. [OK] をクリックします。

 

 

変更の発行

 

ULDR 構成をアプライアンスに適用するには、変更を発行する必要があります。

  1. [変更の発行] をクリックします。

 

 

BGP 用の ULDR の構成

 

BGP を有効にし、RegionA0_Perimeter_GW をネイバーとして追加する必要があります。

  1. [BGP] セクションを選択します。
  2. [BGP 構成] で [編集] をクリックします。

 

 

BGP の有効化

 

BGP を有効にして、ローカル自律システム (AS) を構成する必要があります。AS は、ESG、DLR、ULDR でグローバルに構成されます。

  1. [BGP の有効化] チェック ボックスをオンにします。
  2. ローカル AS として 「65001」 を入力します。
  3. [OK] をクリックします。

 

 

ネイバーの追加

 

ネイバーとして RegionA0_Perimeter_GW を追加します。IP アドレスは、RegionA0_Perimeter_GW の内部インターフェイスの IP です。転送アドレスは、Universal_DLR RegionA0 アップリンク インターフェイスの IP アドレスです。プロトコル アドレスは、転送アドレスと同じネットワークの未使用の IP アドレスです。RegionA0_Perimeter_GW ESG は、このアドレスを BGP ネイバーとして構成されます。転送アドレスはデータ プレーンとして使用され、プロトコル アドレスは制御プレーンで使用されます。

  1. プラス記号をクリックします。
  2. 「192.168.5.1」 と入力します。
  3. 「192.168.5.2」 と入力します。
  4. 「192.168.5.3」 と入力します。
  5. 「65001」 と入力します。
  6. [OK] をクリックします。

 

 

変更の発行

 

[変更の発行] をクリックします。

 

 

ルート再配布の有効化

 

接続されているネットワークを BGP 経由でアドバタイズするには、ULDR でルート再配布を有効にする必要があります。

  1. [ルート再配分] セクションを選択します。
  2. [編集] をクリックします。

 

 

BGP のルート再配布の有効化

 

  1. OSPF の再配布を無効にします。
  2. BGP の再配布を有効にします。
  3. [OK] をクリックします。

この実習ラボでは、OSPF は構成しないため、無効にしてください。

 

 

ルート再配布テーブルへのエントリの追加

 

接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があります。

  1. プラス記号をクリックします。

 

 

BGP のルート再配布の構成

 

接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があります。

  1. 学習するプロトコルとして [BGP] を選択します。
  2. [接続中] を選択します。
  3. [OK] をクリックします。

 

 

変更の発行

 

[変更の発行] をクリックします。

 

RegionB0 のユニバーサル論理ルータでの BGP の有効化


このレッスンでは、RegionB0 のユニバーサル論理分散ルータを構成します。


 

ロケール ID の表示

 

ロケール ID は、クラスタごとに構成されます。ロケール ID により、ULDR は、サイトに基づいてルーティングを決定できます。

 

 

[Networking  Security] タブへの移動

 

  1. [ホーム] ボタンをクリックします。
  2. [Networking & Security] を選択します。

 

 

[Installation] タブへの移動

 

論理スイッチ、NSX Edge、ファイアウォール ルールなどを作成するオプションのリストが表示されます。[インストール手順] タブをクリックします。

 

 

ロケール ID の表示

 

  1. [ホストの準備] タブを選択します。
  2. セカンダリ NSX Manager が選択されていることを確認します。
  3. [インストールの状態] 行にカーソルを合わせて、構成アイコンをクリックします。
  4. [ロケール ID の変更] を選択します。

 

 

ロケール ID の確認

 

  1. ロケール ID を確認します。
  2. [キャンセル] ボタンを押します。

すべてのクラスタに設定されるロケール ID は、クラスタが構成されている vCenter Server に登録済みの NSX Manager のロケール ID です。これをクラスタごとに変更すると、単一の vCenter 構成でローカル出力を有効にできます。ユニバーサル分散ルータは、その展開先の NSX Manager のロケール ID を使用して自動的に構成されます。

 

 

ダイナミック ルーティング用の ULDR の構成

 

RegionB0 ULDR の構成を表示するには、次のようにします。

  1. [NSX Edges] タブに移動します。
  2. セカンダリ NSX Manager が選択されていることを確認します。
  3. [Universal_DLR_01] をダブルクリックします。

 

 

ルーティングのグローバル構成の編集

 

  1. [管理] タブを選択します。
  2. [ルーティング] タブを選択します。
  3. [ルーティング構成] で [編集] ボタンをクリックします。

 

 

ロケール ID と ECMP の構成

 

  1. ECMP を有効にします。
  2. [OK] をクリックします。

 

 

ダイナミック ルーティングの構成の編集

 

ダイナミック ルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルーティング テーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスです。

  1. [編集] をクリックします。

 

 

ルータ ID の設定

 

ダイナミック ルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルーティング テーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスです。

  1. ルータ ID として [RegionB0_Uplink] を選択します。
  2. [OK] をクリックします。

 

 

変更の発行

 

ULDR 構成をアプライアンスに適用するには、変更を発行する必要があります。

  1. [変更の発行] をクリックします。

 

 

BGP 用の ULDR の構成

 

BGP を有効にし、RegionB0_Perimeter_GW をネイバーとして追加する必要があります。

  1. [BGP] セクションを選択します。
  2. [BGP 構成] で [編集] をクリックします。

 

 

BGP の有効化

 

BGP を有効にして、ローカル自律システム (AS) を構成する必要があります。AS は、ESG、DLR、ULDR でグローバルに構成されます。

  1. [BGP の有効化] チェック ボックスをオンにします。
  2. ローカル AS として 「65011」 を入力します。
  3. [OK] をクリックします。

 

 

ネイバーの追加

 

ネイバーとして RegionB0_Perimeter_GW を追加します。IP アドレスは、RegionB0_Perimeter_GW の内部インターフェイスの IP です。転送アドレスは、Universal_DLR RegionB0 アップリンク インターフェイスの IP アドレスです。プロトコル アドレスは、転送アドレスと同じネットワークの未使用の IP アドレスです。RegionB0_Perimeter_GW ESG は、このアドレスを BGP ネイバーとして構成されます。転送アドレスはデータ プレーンとして使用され、プロトコル アドレスは制御プレーンで使用されます。

  1. プラス記号をクリックします。
  2. 「192.168.5.9」 と入力します。
  3. 「192.168.5.10」 と入力します。
  4. 「192.168.5.11」 と入力します。
  5. 「65011」 と入力します。
  6. [OK] をクリックします。

 

 

変更の発行

 

[変更の発行] をクリックします。

 

 

ルート再配布の有効化

 

接続されているネットワークを BGP 経由でアドバタイズするには、ULDR でルート再配布を有効にする必要があります。

  1. [ルート再配分] セクションを選択します。
  2. [編集] をクリックします。

 

 

BGP のルート再配布の有効化

 

  1. OSPF の再配布を無効にします。
  2. BGP の再配布を有効にします。
  3. [OK] をクリックします。

この実習ラボでは、OSPF は構成しないため、無効にしてください。

 

 

ルート再配布テーブルへのエントリの追加

 

接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があります。

  1. プラス記号をクリックします。

 

 

BGP のルート再配布の構成

 

接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があります。

  1. 学習するプロトコルとして [BGP] を選択します。
  2. [接続中] を選択します。
  3. [OK] をクリックします。

 

 

変更の発行

 

[変更の発行] をクリックします。

 

アプリケーションの接続の確認


このレッスンでは、RegionA0 で 3 層アプリケーションが機能することを確認します。


 

新規タブを開く

 

新規タブ ボタンをクリックします。

 

 

3 層アプリケーションを開く

 

[Customer_DB_App] ブックマークをクリックします。

 

 

3 層アプリケーションの確認

 

ハンズ オン ラボの [Multi Tier Application] ページが読み込まれ、データが取得されることを確認します。 

 

 

アプリケーション仮想マシンへの ping

 

メイン コンソールでコマンド プロンプトを開きます。

 

 

各仮想マシンへの ping

 

アプリケーションは、Web、アプリケーション、データベースの 3 つの仮想マシンから構成されます。Web 仮想マシンを構成するときは、IP アドレスとして 172.16.10.11 を指定します。アプリケーション仮想マシンを構成するときは、IP アドレスとして 172.16.20.11 を指定します。データベース仮想マシンを構成するときは、IP アドレスとして 172.16.30.11 を指定します。

各仮想マシンを ping して、メイン コンソールから各マシンにアクセスできることを確認します。

ping 172.16.10.11
ping 172.16.20.11
ping 172.16.30.11

すべての ping が成功します。

 

ユニバーサル分散ファイアウォール ルールの作成


このレッスンでは、ハンズ オン ラボの 3 層アプリケーションのユニバーサル分散ファイアウォール ルールを作成します。ユニバーサル分散ファイアウォール ルールで使用できるのは、IP、IP セット、MAC、MAC セットのみです。


 

vSphere Web Client への移動

 

[vSphere Web Client] タブに移動します。

 

 

[Networking  Security] タブへの移動

 

  1. [ホーム] ボタンをクリックします。
  2. [Networking & Security] を選択します。

 

 

[Firewall] タブへの移動

 

[Firewall] タブをクリックします。

 

 

プライマリ NSX Manager が選択されていることの確認

 

ユニバーサル ファイアウォール ルールを作成するには、プライマリ NSX Manager を選択する必要があります。ユニバーサル同期の対象としてマークされたすべてのルールは、セカンダリ NSX Manager に自動的に配布されます。

 

 

ファイアウォール ルールセットへのセクションの追加

 

セクションの追加ボタンをクリックします。

 

 

セクションの作成

 

  1. [セクション名] に 「Three Tier App」 と入力します。
  2. [このセクションをユニバーサル同期の対象としてマーク] を選択します。

 

 

ユニバーサル ルールの追加

 

ルールの追加アイコンをクリックします。

 

 

ユニバーサル デフォルト ルールの構成

 

このステップでは、ユニバーサル デフォルト ルールを構成します。すべてのアプリケーション ルールが定義されると、このルールはデフォルト拒否に変更されます。 

  1. [Three Tier App] セクションが展開されていることを確認します。
  2. 編集アイコンをクリックし、ルールに名前を付けます。

 

 

ルールの命名

 

  1. ルール名として 「Default」 と入力します。
  2. [保存] をクリックします。

 

 

Web サーバにアクセスする際のルールの構成

 

ルールの追加ボタンをクリックします。

 

 

ルールの命名

 

このステップでは、http を使用すればどのアプリケーションからでも Web 層へのアクセスが許可されるルールを構成します。

編集アイコンをクリックし、ルールに名前を付けます。

 

 

ルール名の入力

 

  1. ルール名として 「Inbound Web Server」 と入力します。
  2. [保存] をクリックします。

 

 

送信先 IP の構成

 

  1. [ターゲット] 列の [IP] をクリックします。

 

 

Web サーバ IP の入力

 

Web サーバの IP アドレスがこのルールの送信先になります。Web サーバの IP アドレスは 172.16.10.11 です。

  1. [IPV4] を選択します。
  2. 「172.16.10.11」 と入力します。
  3. [保存] をクリックします。

 

 

サービスの構成

 

サービスを編集するには、編集アイコンをクリックします。

 

 

HTTPS の選択

 

  1. 検索フィールドに 「HTTPS」 と入力します。
  2. [HTTPS] を選択します。
  3. 追加矢印をクリックします。
  4. [OK] をクリックします。

 

 

Web からアプリケーション サーバにアクセスする際のルールの構成

 

このステップでは、Tomcat 上で Web 層からアプリケーション層へのアクセスを許可するルールを構成します。

  1. [Three Tier App] セクションが展開されていることを確認します。
  2. ルールの追加アイコンをクリックします。
  3. 編集アイコンをクリックし、ルールに名前を付けます。

 

 

ルールの命名

 

  1. ルール名として 「Web to App」 と入力します。
  2. [保存] をクリックします。

 

 

送信元 IP の構成

 

  1. [ソース] 列の [IP] をクリックします。

 

 

Web サーバ IP の入力

 

Web サーバの IP アドレスがこのルールの送信元になります。Web サーバの IP アドレスは 172.16.10.11 です。

  1. [IPv4] を選択します。
  2. 「172.16.10.11」 と入力します。
  3. [保存] をクリックします。

 

 

送信先 IP の構成

 

  1. [ターゲット] 列の [IP] をクリックします。

 

 

アプリケーション サーバ IP の入力

 

アプリケーション サーバの IP アドレスがこのルールの送信先になります。アプリケーション サーバの IP アドレスは 172.16.20.11 です。

  1. [IPV4] を選択します。
  2. 「172.16.20.11」 と入力します。
  3. [保存] をクリックします。

 

 

サービスの構成

 

サービス行の編集アイコンをクリックします。

 

 

Tomcat の選択

 

  1. 検索フィールドに 「Tomcat」 と入力します。
  2. [Tomcat] を選択します。
  3. 追加矢印をクリックします。
  4. [OK] をクリックします。

 

 

アプリケーションからデータベース サーバにアクセスする際のルールの構成

 

このステップでは、MySQL 上でアプリケーション層からデータベース層へのアクセスを許可するルールを構成します。

  1. [Three Tier App] セクションが展開されていることを確認します。
  2. ルールの追加アイコンをクリックします。
  3. 編集アイコンをクリックし、ルールに名前を付けます。

 

 

ルールの命名

 

  1. ルール名として 「App to DB」 と入力します。
  2. [保存] をクリックします。

 

 

送信元 IP の構成

 

[ソース] 列の [IP] をクリックします。

 

 

アプリケーション サーバ IP の入力

 

アプリケーション サーバの IP アドレスがこのルールの送信元になります。アプリケーション サーバの IP アドレスは 172.16.20.11 です。

  1. [IPv4] を選択します。
  2. 「172.16.20.11」 と入力します。
  3. [保存] をクリックします。

 

 

送信先 IP の構成

 

[ターゲット] 列の [IP] をクリックします。

 

 

データベース サーバ IP の入力

 

データベース サーバの IP アドレスがこのルールの送信先になります。データベース サーバの IP アドレスは 172.16.30.11 です。

  1. [IPv4] を選択します。
  2. 「172.16.30.11」 と入力します。
  3. [保存] をクリックします。

 

 

サービスの構成

 

サービス行の編集アイコンをクリックします。

 

 

MySQL の選択

 

  1. 検索フィールドに 「MySQL」 と入力します。
  2. [MySQL] を選択します。
  3. 追加矢印をクリックします。
  4. [OK] をクリックします。

 

 

拒否ルールの構成

 

[操作] 列の編集アイコンをクリックします。

 

 

アクションの編集

 

  1. [操作] を [却下] に変更します。
  2. [保存] をクリックします。

 

 

[Applied To] の設定

 

[適用先] フィールドを使用すると、ファイアウォール ルールの適用範囲を選択済みのオブジェクトに限定できます。[適用先] フィールドを設定しないと、構成されたルールにより、環境内のすべての仮想マシンのすべての接続が拒否されます。分散ファイアウォール ルールを構成するときは、他のアプリケーションに影響が及ばないように細心の注意を払う必要があります。 

[適用先] 列の編集アイコンをクリックします。

 

 

3 層アプリケーションの論理スイッチの追加

 

  1. [App_Tier_ULS] をクリックします。
  2. 追加矢印をクリックします。

[DB_Tier_ULS] と [Web_Tier_ULS] についても、ステップ 1 と 2 を繰り返します。

3. [OK] をクリックします。

 

 

変更の発行

 

ユニバーサル ファイアウォール ルールを発行するには、[変更の発行] をクリックします。変更が発行されるまで、ルールは適用されません。

 

 

アプリケーション接続の確認

 

新規タブ ボタンをクリックします。

 

 

3 層アプリケーションを開く

 

[Customer_DB_App] ブックマークをクリックします。

 

 

3 層アプリケーションの確認

 

ハンズ オン ラボの [Multi Tier Application] ページが読み込まれ、データが取得されることを確認します。 

 

 

アプリケーション仮想マシンへの ping

 

拒否ルールを確認するには、メイン コンソールでコマンド プロンプトを開きます。

 

 

各仮想マシンへの ping

 

デフォルト拒否ルールを確認するために、各仮想マシンを ping します。

ping 172.16.10.11
ping 172.16.20.11
ping 172.16.30.11

どの ping も成功しません。

 

モジュール 3 のまとめ


このモジュールでは、2 つのサイトでユニバーサル論理分散ルータのダイナミック ルーティングとローカル出力を構成しました。この構成では、アクティブ/アクティブの仮想データセンター構成が可能です。


 

モジュール 3 の終了

モジュール 3 はこれで終了です。

NSX ユニバーサル構成の詳細については、次の URL にアクセスして 『Cross-vCenter Installation Guide』 を選択してください。

次のいずれかのモジュールに進んでください。

実習ラボ責任者:

 

 

実習ラボの終了方法

 

実習ラボを終了するには、 [終了] ボタンをクリックします。

 

モジュール 4: アクティブ/アクティブ マルチサイト (15 分)

モジュールのガイダンス


このモジュールでは、vMotion によりアプリケーション スタックをセカンダリ サイトに移行します。 

このモジュールの内容を次に示します。

モジュール 3 がまだ終了していない場合は、次のステップを実行して環境を構成してください。モジュール 3 がすでに終了している場合は、次のレッスンに進んでください。

モジュール 4: レッスン 2 - ローカル出力の確認


 

実習ラボのトポロジー

 

このモジュールでは、以下に示した論理ネットワーク トポロジーを使用します。vMotion により、3 層アプリケーションに関連付けられているすべての仮想マシンをセカンダリ サイトに移行します。トラフィックのローカル出力とアプリケーションの可用性を確認します。

 

 

vSphere Web Client の最小化

 

  1. vSphere Web Client を最小化します。

 

 

ラボを進めるためのスクリプトの実行

 

  1. デスクトップにある Fast-Forward.ps1 ファイルを右クリックします。
  2. [Run with PowerShell] を選択します。

このスクリプトでは、モジュール 4 の前提条件を使用して環境が構成されます。スクリプトが完了するのを待ちます。スクリプトが完了すると、ウィンドウが閉じます。

 

 

vSphere Web Client に戻る

 

 

  1. Chrome で [vSphere Web Client] ウィンドウを選択します。

 

ローカル出力の確認


このレッスンでは、ローカル出力が機能していることを確認します。


 

vPod ルータへのログイン

 

Putty を起動します。

 

 

vPod ルータへの接続の確立

 

  1. 保存済みセッションの [vPod Router BGP] を選択します。
  2. [Open] をクリックします。

 

 

ログイン

 

  1. パスワードとして 「VMware1!」 を入力します。

 

 

ルーティング テーブルの確認

 

ルーティング テーブルを表示します。仮想マシン ネットワークごとに 2 つのアクティブ ルートを確認します。

  1. 次のように入力します。
show ip bgp
  1. ルートを確認します。
  2. 作業が終了したら、ssh セッションを閉じます。

 

 

vSphere Web Client に切り替えて [Hosts and Clusters] を選択

 

  1. [ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] をクリックします。

 

 

アプリケーションの場所の確認

 

仮想マシンの web-01a.corp.local、app-01a.corp.local、db-01a.corp.local がデータセンター RegionA01 内にあることを確認します。

 

 

[Networking  Security] タブへの移動

 

  1. [ホーム] ボタンをクリックします。
  2. [Networking & Security] を選択します。

 

 

ユニバーサル拒否ルールの無効化

 

  1. [Firewall] タブをクリックします。
  2. プライマリ NSX Manager が選択されていることを確認します。
  3. [Three Tier App] セクションが展開されていることを確認します。
  4. 緑色のチェック ボックスをクリックして、ルール 4 を無効にします。
  5. [変更の発行] をクリックします。

 

 

ファイアウォール ルール発行の成功の待機

 

発行操作が成功するのを待ちます。

 

 

web-01a.corp.local へのログイン

 

Putty を起動します。

 

 

web-01a.corp.local への接続の確立

 

  1. 保存済みセッションの [web-01a.corp.local] を選択します。
  2. [Open] を押します。

 

 

traceroute によるローカル出力の確認

 

  1. vPod ルータに対して traceroute コマンドを実行します。
traceroute 192.168.100.1 -m2 -n
  1. 192.168.5.1 からの出力に注目してください。これは、RegionA01-Perimeter_GW のインターフェイスです。

 

 

vMotion による Web 仮想マシンの RegionB0 への移行

 

  1. [ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] をクリックします。

 

 

折りたたまれているすべての項目の展開

 

キャレット記号をクリックし、折りたたまれているすべての項目を展開します。

 

 

Web 仮想マシンに対する vMotion の実行

 

  1. [web-01a.corp.local] を右クリックします。
  2. [移行] をクリックします。

 

 

移行タイプの選択

 

  1. [計算リソースとストレージの両方を変更します] を選択します。
  2. [最初に計算リソースを選択します] をクリックします。
  3. [次へ] をクリックします。

 

 

コンピューティング リソースの選択

 

  1. [RegionB01-COMP01] クラスタを選択します。
  2. [次へ] をクリックします。

 

 

ストレージの選択

 

  1. [RegionB01-ISCSI01-COMP01] を選択します。
  2. [次へ] をクリックします。

 

 

フォルダの選択

 

  1. [Region-B01] データセンターを選択します。
  2. [次へ] をクリックします。

 

 

ネットワークの選択

 

  1. [Web_Tier_ULS] ユニバーサルワイヤを選択します。
  2. [次へ] をクリックします。

ユニバーサル論理スイッチの名前を表示するには、右側のネットワーク選択ドロップ ダウンのスクロール操作が必要な場合があります。

 

 

vMotion の優先度の選択

 

[次へ] をクリックします。

 

 

設定の確認

 

選択内容を確認し、 [終了] をクリックします。

 

 

タスク ビューへの切り替え

 

  1. [ホーム] ボタンをクリックします。
  2. [タスク] タブを選択します。

 

 

vMotion の完了の待機

 

vMotion のタスクが完了するのを待ちます。

 

 

traceroute による新しい出力の確認

 

web-01a.corp.local putty セッションに戻ります。

  1. 次のように入力します。
traceroute 192.168.100.1 -n -m 2
  1. 192.168.5.9 からの出力を確認します。これは、RegionB01-Perimeter_GW のインターフェイスです。

 

セカンダリ サイトへのアプリケーション スタックの移行


このレッスンでは、アプリケーション スタックをセカンダリ サイトに移行します。


 

アプリケーション トポロジーの確認

 

この図は、仮想マシンの場所とトラフィック フローを示しています。

 

 

新規タブを開く

 

新規タブ ボタンをクリックします。

 

 

3 層アプリケーションを開く

 

[Customer_DB_App] ブックマークをクリックします。

 

 

3 層アプリケーションの確認

 

ハンズ オン ラボの [Multi Tier Application] ページが読み込まれ、データが取得されることを確認します。

 

 

vMotion による残りのアプリケーション仮想マシンの RegionB0 への移行

 

  1. [ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] をクリックします。

 

 

折りたたまれているすべての項目の展開

 

キャレット記号をクリックし、折りたたまれているすべての項目を展開します。

 

 

アプリケーション仮想マシンに対する vMotion の実行

 

  1. [app-01a.corp.local] を右クリックします。
  2. [移行] をクリックします。

 

 

移行タイプの選択

 

  1. [計算リソースとストレージの両方を変更します] を選択します。
  2. [最初に計算リソースを選択します] をクリックします。
  3. [次へ] をクリックします。

 

 

コンピューティング リソースの選択

 

  1. [RegionB01-COMP01] クラスタを選択します。
  2. [次へ] をクリックします。

 

 

ストレージの選択

 

  1. [RegionB01-ISCSI01-COMP01] を選択します。
  2. [次へ] をクリックします。

 

 

フォルダの選択

 

  1. [Region-B01] データセンターを選択します。
  2. [次へ] をクリックします。

 

 

ネットワークの選択

 

  1. [App_Tier_ULS] ユニバーサルワイヤを選択します。
  2. [次へ] をクリックします。

ユニバーサル論理スイッチの名前を表示するには、右側のネットワーク選択ドロップ ダウンのスクロール操作が必要な場合があります。

 

 

vMotion の優先度の選択

 

[次へ] をクリックします。

 

 

設定の確認

 

選択内容を確認し、 [終了] をクリックします。

 

 

残りのアプリケーション仮想マシンの移行

 

db-01a.corp.local の app-01a.corp.local を移行するステップを繰り返します。[Network Selection] を [vxw-dvs-118-universalwire-3-sid-10002-DB_Tier_ULS] に変更します。

データベース仮想マシンの移行が完了したら、3 層アプリケーションの Web ページが読み込まれることを確認します。次のトポロジー図は、移行後の仮想マシンの場所を示しています。

 

モジュール 4 のまとめ


このモジュールでは、アプリケーション スタックをサイト間で移行しました。トラフィックのローカル出力を検査し、最適な送信トラフィック パターンを確認しました。この構成では、アクティブ/アクティブのデータセンター構成が可能です。これにより、環境内で必要に応じてマシンを移行できます。


 

モジュール 4 の終了

モジュール 4 はこれで終了です。

NSX ユニバーサル構成の詳細については、次の URL にアクセスして 『Cross-vCenter Installation Guide』 を選択してください。

次のいずれかのモジュールに進んでください。

実習ラボ責任者:

 

 

実習ラボの終了方法

 

実習ラボを終了するには、 [終了] ボタンをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1725-SDC-1-JA

Version: 20161106-054351