ロジカルネットワーク構築手順¶
ロジカルネットワークとはインターネットゲートウェイやファイアウォール、サーバーインスタンスなどの各種リソースを互いに接続するために必要なものとなります。
これにより各種リソース同士のL2接続を確立でき、自由なテナント内ネットワーク設計を実現することができます。
SDPFクラウド/サーバー上では、各種リソース作成にあたり、リソースが所属するロジカルネットワークを作成時に決定する必要がある為、事前にロジカルネットワークを作成する必要があります。
注釈
共通機能ゲートウェイの作成・接続にあたっては、ロジカルネットワークがシステム上で作成されるので、お客様側で作成していただく必要はありません。
本項では図中の赤線部分を構築していきます。
マネージドファイアウォール間の詳細な構成は以下となります。
図に使用される表記の凡例は 凡例一覧 を参照してください。
注釈
本項では入力項目のみ記載に関する説明を行います。各入力項目に関する詳細についてはチュートリアル 「1. ロジカルネットワーク」 を参照してください。
Contents
1. FIC接続ネットワーク構築¶
はじめに、Flexible InterConnect接続ゲートウェイとマネージドファイアウォールをつなぐFIC接続ネットワークを作成 します。 左ペインの「クラウド/サーバー ローカルネットワーク」→「ロジカルネットワーク」へ進み、「ロジカルネットワークの作成」をクリックします。
1.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | FICGW-FW_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
これらを入力して「次へ」をクリックします。
ロジカルネットワークの設定項目を入力後は、そのロジカルネットワークで割り当てるIPアドレス情報(サブネット)を入力します。
1.2. サブネット¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
2-1 | サブネット名 | 手動 | FICGW-FW_seg | 英数字のみ入力が可能です。 |
2-2 | ネットワークアドレス | 手動 | 192.168.1.0/24 | CIDR形式で指定することが可能です。 |
2-3 | ゲートウェイIP | 手動 | 192.168.1.1 |
これらを入力して「次へ」をクリックします。
1.3. サブネットの詳細¶
「DHCP 有効」にチェックが入っていることを確認してください。
その他の項目に関しては、今回は入力不要です。
注釈
DHCPを有効にすると、自動的にDHCPサーバーが作成されます。DHCPサーバーには設定用論理ポート(DHCPサーバーポート)のためのIPアドレスが1個必要であり、IPアドレスの割り当てプール内の未使用アドレスの最若版が自動払い出しされます。ここでは192.168.1.1がすでにデフォルトゲートウェイに使用されているので、192.168.1.2がDHCPサーバーに自動で割り当てられます。
DHCP機能(サーバアドレス設定機能)を無効にしている場合、IPアドレスがインスタンス上のOSに自動設定されません。個別にOSの設定をする必要があります。DHCP機能の詳細については詳細情報 「ロジカルネットワーク」 を参照してください。
「ロジカルネットワークの作成」をクリックし、ロジカルネットワーク(FIC接続ネットワーク)の作成を完了させます。
2. インターネット接続ネットワーク構築¶
つぎに、インターネットゲートウェイとマネージドファイアウォールをつなぐインターネット接続ネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
2.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | INTGW-FW_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
3. DMZネットワーク構築¶
つぎに、マネージドファイアウォールとロードバランサーをつなぐDMZネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
3.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | FW-LB_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
4. Webネットワーク構築¶
つぎに、ロードバランサーとサーバーインスタンスをつなぐWebネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
4.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | LB-Web_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
5. ファイアウォール接続ネットワークA構築¶
つぎに、マネージドファイアウォール同士をつなぐHAネットワークを2つ作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
5.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | FW-HA1_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
6. ファイアウォール接続ネットワークB構築¶
つぎに、マネージドファイアウォール同士をつなぐHAネットワークの2本目を作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
6.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | FW-HA2_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
7. APネットワーク構築¶
つぎに、ロードバランサーとサーバーインスタンスをつなぐAPネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
7.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | LB-AP_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
8. DBネットワーク構築¶
つぎに、サーバーインスタンスとベアメタルサーバーDBをつなぐDBネットワークを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
8.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | AP-DB_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | データ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
9. ストレージネットワークA構築¶
つぎに、ベアメタルサーバーDBとブロックストレージをつなぐストレージネットワークAを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
9.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | DB-StrageA_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | ストレージ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
10. ストレージネットワークB構築¶
つぎに、ベアメタルサーバーDBとブロックストレージをつなぐストレージネットワークBを作成します。
「1. FIC接続ネットワーク構築」 と同様の手順で作成します。
10.1. ロジカルネットワーク¶
入力が必要な項目は下記の通りです。
項番 | 項目名 | 入力形式 | 入力値 | 注意事項 |
1-1 | ロジカルネットワーク名 | 手動 | DB-StrageB_NW | 英数字のみ入力が可能です。 |
1-2 | プレーン | 選択 | ストレージ用 | ベアメタルサーバーとストレージを接続する時を除いてデータ用を選択する必要があります。 |
1-5 | 管理状態 | 選択 | UP | Downを選択した場合、ロジカルネットワークは通信することができません。 |
11. ロジカルネットワーク構築確認¶
ロジカルネットワークの一覧に、作成した10個のロジカルネットワークが存在していることを確認してください。
以下の点が問題ないか確認してください。
- 作成した名前/サブネットに間違いがないか
- 管理状態が「UP」となっていること
- プレーンが「データ用」となっていること※ベアメタルサーバーとストレージを接続する箇所は、「ストレージ用」となっていること
- ステータスが「稼働中」となっていること
ここまでの作業により以下が作成されました。
- FIC接続ネットワーク
- インターネット接続ネットワーク
- DMZネットワーク
- Webネットワーク
- ファイアウォール接続ネットワークA
- ファイアウォール接続ネットワークB
- APネットワーク
- DBネットワーク
- ストレージネットワークA
- ストレージネットワークB