IPVネットワーク設定入門ガイド - Internal Link 接続設定編

Internal Link は、SDPFクラウド/サーバーの提供メニューをIaaS Powered by VMwere(IPV)にて利用することが可能な広帯域サービス間ネットワーク網およびゲートウェイ接続サービスです。

当ガイドではIPV上に Internal Link を構築し、OvDCネットワークの仮想マシンからロジカルネットワークへ接続する手順を具体例に沿って説明します。

注釈

本ケースでは「共通ネットワーク設定」については構築済みの前提となります。

共通ネットワーク設定を構築していない場合は こちらのリンク を参照し構築した上で、当ガイドの手順を進めてください。

目次

• IPVネットワーク設定入門ガイド - Internal Link 接続設定編

  • 1．Internal Linkの構築

    • (1) Internal Linkの申込

    • (2) ロジカルネットワークの作成

    • (3) リージョン間接続(DIC)ゲートウェイの設定

      • ① ゲートウェイインターフェイスの設定

      • ② スタティックルートの設定

    • (4) NSX-T External Network(Edge Gateway)の設定

      • ・ スタティックルートの設定

    • (5) Internal Link スタティックルートの設定

    • (6) IPセットの作成

    • (7) ファイアウォール許可

    • (8) ルートアドバタイズ

    • (9) NATルール(SNAT)作成 (Internet接続併用時のみ)

  • 2. 疎通確認

    • (1) 仮想マシンからの疎通確認

当ページの位置付け・説明範囲

1．Internal Linkの構築

以下の構成図・パラメータ・IPアドレス構成・設定手順フローのとおりInternal Linkを構築し、OvDCネットワークの仮想マシンからロジカルネットワークへ接続する手順を説明します。

注釈

本編は入門ガイドとして簡易な説明となるため、Internal Link設定の詳細については以下のリンクを参照ください。

・ Internal Link接続の利用方法

Internal Link接続構成図

※実際の構築に当たってはお客様環境に合わせて適宜読み替えてください。

Internal Link接続IPアドレス構成

パラメータ一覧

Internal Link接続設定手順フロー

以下、Internal Linkの設定手順を説明します。

(1) Internal Linkの申込

Internal Linkを新規に申込み、SDPFクラウドとIPV間のInternal Link接続の設定を行います。

新規申込では以下の区分毎に申込書にて申込を行います。

<お申込み項目>

設定項目	設定例
ⅰ. IPV Internal Linkインターフェイス	172.16.0.0/29: NSX-Tの仮想ルータのInternal LinkインターフェイスをCIDR値(/29以上)でご指定します。 ※上記を指定すると、リージョン間接続インターフェイスのアドレスが172.16.0.1～3で予約されます。 IPV Internal Linkインターフェイス 仮想IPアドレス: 172.16.0.4 IPV Internal Linkインターフェイス プライマリIPアドレス: 172.16.0.5 IPV Internal Linkインターフェイス セカンダリIPアドレス: 172.16.0.6
ⅱ. IPV Internal Linkゲートウェイ	192.168.100.0/27: IPV Internal Linkゲートウェイにて使用するGateway CIDRを指定します。(/26 -/28を指定) IPV Internal Linkゲートウェイの各インターフェイスIPアドレスは自動採番されます。 G4: 192.168.100.1(仮想IPアドレス, Internal Link側) P4: 192.168.100.2(プライマリIPアドレス) S4: 192.168.100.3(セカンダリIPアドレス) G5: 192.168.100.4(仮想IPアドレス, Edge Gateway側) P5: 192.168.100.5(プライマリIPアドレス) S5: 192.168.100.6(セカンダリIPアドレス)
ⅲ. VRRPグループIP	110(任意のIDを数値で設定します。)
ⅳ. Region	SDPF側（IPVの対向）のリージョンを記入 ※IPV Internal LinkはJP7またはJP8を記入
ⅴ. SDPF Tenant ID	利用しているSDPF Tenant IDを記入ください。

注釈

お申込みの詳細

お申込の詳細は こちらのリンク を参照ください。

Internal Linkが開通しましたら、SDPFポータル画面より設定値が確認できます。

・確認箇所

SDPポータル管理画面 ＞ [利用可能なメニューを見る] ＞ ネットワーク ＞ 相互接続/関連サービス ＞ クラウド/サーバー リージョン間接続

リージョン間接続(DIC)インターフェイス

Internal Linkが開通しましたら、以下の流れでネットワークを設定します。

(2) ロジカルネットワークの作成

Smart Data Platform 上での各種リソース作成にあたっては、作成時に当該リソースが属するネットワークを決める必要があるため、事前にロジカルネットワークを作成します。

• 設定箇所

SDPポータル管理画面 ＞ [利用可能なメニューを見る] ＞ ネットワーク ＞ ネットワーククラウド/サーバー ＞ ローカルネットワーク ＞ ロジカルネットワーク

▶ 「ロジカルネットワークの作成」をクリック

ロジカルネットワーク

• 必要な項目を記入後「次へ」ボタンをクリックします。

ロジカルネットワーク設定値

設定項目	設定例
ロジカルネットワーク名	Sample_Logical_NW (任意の名称を記述)
プレーン	データ用 (リストより選択)
ネットワークの説明	Logical NW Sample (任意の説明を記述)
ネットワークのタグ	―
管理状態	UP

サブネットタブ

• 必要な項目を記入後「次へ」ボタンをクリックします。

サブネットタブ設定値

設定項目	設定例
サブネット名	192.168.111.0/24
ネットワークアドレス	192.168.111.0/24
ゲートウェイIP (I/F番号G①)	192.168.111.1

※「サブネットの詳細」は本ケースでは未設定

(3) リージョン間接続(DIC)ゲートウェイの設定

ロジカルネットワークに接続するためのリージョン間接続(DIC)ゲートウェイインターフェースを設定します。

また、リージョン間接続(DIC)設定ではIPVネットワークとロジカルネットワークを接続するためのスタティックルートを設定します。

• 設定箇所

SDPポータル管理画面 ＞ [利用可能なメニューを見る] ＞ ネットワーク ＞ 相互接続/関連サービス ＞ クラウド/サーバー リージョン間接続

▶ 表示された名前をクリックします。

• 本ケースでは下記の設定値が表示されます。

リージョン間接続(DIC)インターフェイス

リージョン間接続(DIC)インターフェイス設定値

設定項目	設定例
名前	to-ipv (任意の名称を記述)
説明	―
プライマリIPv4アドレス	172.16.0.2(I/F番号P2)
セカンダリIPv4アドレス	172.16.0.3(I/F番号S2)
ゲートウェイIPアドレス	172.16.0.1(I/F番号G2)

① ゲートウェイインターフェイスの設定

• 「ゲートウェイインターフェイス」タブで「ゲートウェイインターフェイスの追加」をクリックし、以下の設定値を入力します。

ゲートウェイインターフェイス

ゲートウェイインターフェイス設定値

設定項目	設定例
名前	to-ipv (任意の名称を記述)
説明	―
ゲートウェイIPv4アドレス	192.168.111.1
ゲートウェイIPネットマスク	24
接続ロジカルネットワーク	Sample_Logical_NW (本ページ1(2)にて作成したロジカルネットワークを選択)

② スタティックルートの設定

• 「スタティックルート」タブで「スタティックルートの追加」をクリックし、以下の設定値を入力します。

スタティックルート

スタティックルート1設定値

設定項目	設定例
名前	to-ipv-vm (任意の名称を記述)
説明	―
宛先	192.168.99.0/24 (OvDCネットワークセグメント)
ネクストホップ	172.16.0.4 (I/F番号G2)

スタティックルート2設定値

設定項目	設定例
名前	to-ipv-uplink (任意の名称を記述)
説明	―
宛先	192.168.100.0/24 (IPV External Networkセグメント)
ネクストホップ	172.16.0.4 (I/F番号G2)

リージョン間接続(DIC)ゲートウェイ設定の詳細は こちらのリンク を参照ください。

(4) NSX-T External Network(Edge Gateway)の設定

・ スタティックルートの設定

NSX-T External Network(Edge Gateway)のInternal Linkゲートウェイ側へのスタティックルートを設定します。

• 設定箇所

SDPFポータル管理画面 ＞ [利用可能なメニューを見る] ＞[クラウド/サーバー ＞ プラットフォームサービス ＞ IaaS Powered by VMware ＞ Organizationを選択 ＞ NSX-T External Networkタブ

▶ 「操作」＞ 「NSX-T External Networkの編集」をクリック

NSX-T External Network

• 「NSX-T External Network Edge Static Routes」欄にスタティックルートを記載し「更新」ボタンをクリックします。

設定項目	設定例
NSX-T External Network Edge Static Routes	192.168.111.0/24 192.168.100.1 (ロジカルネットワークセグメント宛の通信をInternal Linkゲートウェイへ向ける)

(5) Internal Link スタティックルートの設定

Internal Link ゲートウェイのロジカルネットワーク側へのスタティックルートを設定します。

• 設定箇所

SDPポータル管理画面 ＞ [利用可能なメニューを見る] ＞ [クラウド/サーバー ＞ プラットフォームサービス ＞ IaaS Powered by VMware ＞ Organizationを選択 ＞ IPV Internal Link Gatewayタブ

▶ 「操作」＞ 「IPV Internal Link Gatewayの編集」をクリック

Internal Link構成画面

• 「必要な項目を記入後「更新」ボタンをクリックします。

Internal Link Gateway設定値

設定項目	設定例
IPV Internal Link Gateway名	任意の名称を記入
IPV Internal Link Gateway Static Routes	192.168.111.0/24 172.16.0.1 ※送信先ネットワーク(本ケースではロジカルネットワーク)とリージョン間接続(DIC)ゲートウェイのアドレスを記入
Description	任意の説明を記入

(6) IPセットの作成

IPセットは、ファイアウォールルールが適用されるネットワークオブジェクトのグループとなります。

Edge Gatewayにファイアウォールルールを作成して適用する場合は、事前にIPセットを作成する必要があります。

• 設定箇所

vCDポータル ＞ ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ セキュリティ ＞ IPセット

▶「新規」をクリック

IPセットの作成構成画面1

• 「必要な項目を記入後「保存」ボタンをクリックします。

IPセット設定値1

設定項目	設定例
名前	192.168.99.0/24
説明	OvDC Network (任意の説明を記入)
IP アドレス	192.168.99.0/24

IPセットの作成構成画面2

• 「必要な項目を記入後「保存」ボタンをクリックします。

IPセット設定値2

設定項目	設定例
名前	192.168.111.0/24
説明	Logical Network (任意の説明を記入)
IP アドレス	192.168.111.0/24

注釈

参照先

設定についての詳細は こちらのリンク を参照ください。

(7) ファイアウォール許可

OvDCネットワーク内に配置した仮想マシンから外部ネットワークへの通信を許可する設定を作成します。

今回のケースではOvDC内の仮想マシンからOutbound方向のロジカルネットワークへの通信に必要なルールを定義します。

• 設定箇所

vCDポータル ＞ ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ サービス ＞ ファイアウォール

▶ 「ルールの編集」＞ 「最上部に新規作成」をクリック

ファイアウォール構成画面

• 「必要な項目を記入後「保存」ボタンをクリックします。

ファイアウォール設定値

設定項目	設定例
名前	To Internal Link (任意の名称を記入)
カテゴリ	ユーザー定義
状態	有効
アプリケーション	―
ソース	192.168.99.0/24 (リストから前記"IPセット"で作成したネットワークを選択する)
ターゲット	192.168.111.0/24 (リストから前記"IPセット"で作成したネットワークを選択する)
アクション	許可(リストより選択)
IP プロトコル	IPv4(リストより選択)
適用対象	―
ログ記録	無効
コメント	―

注釈

参照先

ファイアウォール設定についての詳細は こちらのリンク を参照ください。

(8) ルートアドバタイズ

Edge Gatewayに対してルートアドバタイズを設定することで、インターネットゲートウェイと仮想マシンセグメント間にて内部的にルーティング情報が伝播され、Edge Gatewayを介して外部ネットワークと内部セグメント間の通信が可能となります。

注釈

※設定時にステータスが無効となっていた場合は有効にしてください。

• 設定箇所

vCDポータル ＞ ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ ルーティング ＞ ルートアドバタイズ

▶ 「編集」＞ 「追加」をクリック

ルートアドバタイズ構成画面

• 「必要な項目を記入後「保存」ボタンをクリックします。

ルートアドバタイズ設定値

設定項目	設定例
サブネット	192.168.99.0/24 (OvDCネットワークアドレスを設定)

注釈

参照先

ルートアドバタイズ設定についての詳細は こちらのリンク を参照ください。

(9) NATルール(SNAT)作成 (Internet接続併用時のみ)

インターネット接続を構成している場合、 NAT機能(SNAT)の設定が必要となります。

インターネット接続とInternal Link併用時にて外部接続用OvDCネットワークを分けない場合には"EdgeGateway NAT機能(SNAT/SNATなし)"で制御する必要があります。

• 設定箇所

vCDポータル ＞ ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ サービス ＞ NAT

▶ 「新規」をクリック

NATルール構成画面

• 「必要な項目を記入後「保存」ボタンをクリックします。

NAT(SNATなし) ルールの追加_Internal Link接続ゲートウェイ向け設定内容

設定項目	設定例
名前	Internal_Link-SNAT (任意の名称を記入)
説明	Internal Link接続用NATサンプル (任意の説明を記入)
インターフェイス タイプ	SNATなし (リストより選択)
外部 IP	Any ※このケースでは未設定
内部 IP	192.168.99.0/24 (OvDCネットワーク[経路指定型] Gateway CIDR)
ターゲット IP	192.168.111.0/24 (ロジカルネットワーク・通信先IPアドレス/ネットワークアドレス)

注釈

参照先

NAT設定についての詳細は こちらのリンク を参照ください。

Internal Linkの接続設定は以上となります。

2. 疎通確認

• IPVネットワーク構築後に仮想マシンを配置して疎通確認を行います。

疎通確認

(1) 仮想マシンからの疎通確認

• OvDC上の仮想マシンにログインし、以下のコマンドにて各IPアドレスに対して疎通確認を行います。

  ※以下記載例の仮想マシンはLinux OS搭載機です。

  仮想マシンの作成方法が不明な場合は こちらのリンク を参照して仮想マシンを作成後に疎通確認を行ってください。

Linux

# NICに設定されているIPアドレスを確認
ip a

# デフォルトゲートウェイへの通信
ping 192.168.99.1

# インターナルリンク ゲートウェイへの通信
ping 192.168.100.4

# ロジカルネットワークのゲートウェイへの通信
ping 192.168.111.1

疎通確認画面

上記通信が正常に動作いたしましたら、インターナルリンク側への通信確認は完了となります。

IPVネットワーク設定入門ガイド - Internal Link 設定編の説明は以上です。

■ 関連ドキュメント

インターネット接続設定編へのリンク

目次

• IaaS Powered by VMwareのご利用方法
  • 本書の目的、位置づけ
  • 申込み方法

• 新規申込方法
  • 前提条件
  • 申込み手順
  • 1. 新規IPV申込み
• 変更申込方法
  • 前提条件
  • 申込み手順
  • 1. 変更申込方法
• 廃止申込方法
  • 前提条件
  • 申込み手順
  • 1. 廃止申込方法
• Internal Link接続ご利用方法
  • 本書の目的、位置づけ
  • 申込み方法
  • 申込みの流れ
  • 新規申込
  • 設定変更
  • 廃止申込
  • はじめての構築ガイドライン　〜NW設計および申込編〜
  • はじめての構築ガイドライン　〜開通完了後に必要となる初期設定編〜

• 共通機能プールのご利用方法
  • Windowsライセンススイッチ（持ち込み仮想マシンへのプロバイダーライセンス付与）のご利用方法
  • RHELリポジトリサーバー変更手順
  • NTPサーバへの接続
• IPV管理用GUI(vCloud Director)ポータル概要
  • 管理用GUI URL(vCloud Director)ログイン方法
  • ポータル提供機能
  • ポータル提供機能チュートリアル一覧
• OvDCネットワーク作成/編集/削除手順
  • OvDCネットワーク概要
• 仮想マシン/vApp(仮想マシングループ)作成/編集/削除手順
  • 概要
  • vApp(仮想マシングループ)作成手順
  • 仮想マシンの作成
  • 仮想マシンの操作
  • 仮想マシン構成の編集
  • 仮想マシンの削除
  • vAppの削除
  • 仮想マシン操作方法
  • インターネット接続の確認
• EdgeGateway操作手順
  • セキュリティ
  • サービス
  • ロードバランサー
  • ルーティング
  • IPアドレス管理
• データセンターグループネットワーク操作手順
  • データセンターグループ設定
  • IPセット設定
  • カスタムアプリケーションポートプロファイル設定
  • 分散ファイアウォール設定
• ロードバランサー設定
  • ロードバランサー有効化確認手順
  • サービスエンジングループ割り当て確認
  • プールの追加
  • プールの削除
  • 仮想サービスの作成
  • 仮想サービスの削除
• パブリックテンプレート
  • パブリックテンプレートご利用における留意事項
  • パブリックテンプレートの一覧
  • RHEL7.9へのアップデート手順
  • 初回ログインパスワードの確認方法
• 名前付きディスク作成/編集/削除手順
  • 名前付きディスク設定
• vAppテンプレート用カタログ/vAppテンプレート作成方法
  • カタログ作成
  • カタログの名称変更
  • カタログの共有設定
  • カタログ利用ストレージポリシーの変更
  • カタログの削除
  • vAppテンプレート作成
• マルチサイト機能有効化手順
  • マルチサイト有効化設定
• スナップショット
  • スナップショットの作成
  • スナップショット作成時の状態に戻す
  • スナップショットの削除
• Cohesity Data Protection
  • vApp/仮想マシンバックアップ_スケジュールバックアップ
  • vApp/仮想マシンバックアップ_随時バックアップ
  • vApp/仮想マシンリストア
  • vApp/仮想マシンスナップショット削除
• VMware Cloud Director Availability
  • サービス概要
  • VCDAの機能概要
  • 各機能を利用するに当たっての事前準備・制限等
  • 設定手順リンク
• VMware Toolsのインストール

• 構築ガイド
  • 操作方法
  • ユースケース
• IPV設計ガイド
  • 対象読者
  • IPV設計における構成要素
  • IPVにおける設計モデル

---

IPVネットワーク設定入門ガイド - インターネット接続設定編

IPVでのオープンソースOSのご利用について