IPVネットワーク設定入門ガイド - インターネット接続設定編

当ガイドではIPVにてインターネット環境へ接続するためのInternet Gatewayを構築し、OvDCに配置した仮想マシンから疎通確認を行う手順を具体例を用いて説明します。

注釈

当手順では「OvDCネットワーク」については構築済みの前提となります。

OvDCネットワークを構築していない場合は こちらのリンク を参照し構築した上で、当ガイドの手順を進めてください。

目次

• IPVネットワーク設定入門ガイド - インターネット接続設定編

  • 1. インターネット接続環境構築

    • (1) Internet Gatewayの作成

    • (2) Global IPアドレスの作成

    • (3) IPセットの作成

    • (4) ファイアウォール許可

    • (5) ルートアドバタイズ

    • (6) NATルール(SNAT)作成

    • (7) デフォルトルートの作成

  • 2. 疎通確認

    • (1) 疎通確認

    • (2) 疎通確認(共通機能プール)

当ページの位置付け・説明範囲

1. インターネット接続環境構築

本章では以下の構成図・パラメータ・作業手順フローを基に、OvDC内に構築された仮想マシン等のリソースがインターネット環境へ接続するための手順を説明します。

インターネット接続構成図

※実際の構築に当たってはお客様環境に合わせて適宜読み替えてください。

パラメータ一覧

※設定方法は以降の説明を参照ください。

インターネット接続設定作業手順フロー

・以下インターネット接続設定に必要なネットワーク構成手順を説明します。

(1) Internet Gatewayの作成

OvDC内に構築された仮想マシン等のリソースがインターネット環境へ接続するためのゲートウェイを生成します。

• 設定箇所

SDPFポータル管理画面 ＞ [利用可能なメニューを見る] ＞ クラウド/サーバー ＞ プラットフォームサービス ＞ IaaS Powered by VMware

＞ Organizationを選択 ＞ [Internet Gateway]タブ

Internet Gateway構成画面

▶「Internet Gatewayの新規作成」をクリック

Internet Gateway構成画面

• 必要な項目を記入後「作成」ボタンをクリックします。

Internet Gateway設定値

設定項目	設定例
Internet Gateway名	Sample_internet_Gateway (任意の名称を記入)
NSX-T External Network ID	7436xxxxxxxxxx (自動採番のため記入不要)
Bandwidth	100M-BE (リストから帯域を選択)
Gateway CIDR (仮想I/F番号IN①、IN②)	10.0.0.0/24 (Internet Gateway CIDR) 上記を設定すると自動的に IN①(10.0.0.1)、 IN②(10.0.0.4) が設定されます。
Description	Sample Internet Gateway Settings (任意の説明を記入)

注釈

参照先

Internet Gateway設定手順についての詳細は こちらのリンク を参照ください。

(2) Global IPアドレスの作成

OvDC内に構築されたリソースが外部インターネット側と通信するための公開IPアドレスを生成します。

• 設定箇所

SDPポータル管理画面 ＞ [利用可能なメニューを見る] ＞ [クラウド/サーバー > プラットフォームサービス ＞ IaaS Powered by VMware] ＞ Organizationを選択 ＞ [Global IPアドレス]タブ

Global IPアドレス構成画面

▶「Global IPアドレスの新規作成」をクリック

Global IPアドレス構成画面

• 必要な項目を記入後「作成」ボタンをクリックします。

Global IPアドレス設定値

設定項目	設定例
Subnet Mask	32(IPアドレス1個)
Global IPアドレス名	Sample_Global-IP-Address (任意の名称を記入)
Internet Gateway ID	7efc6exxxxx (自動採番のため記入不要)
Description	Internet Gateway Global-IP-Address (任意の説明を記入)

注釈

参照先

Global IPアドレス設定手順についての詳細は　こちらのリンク を参照ください。

(3) IPセットの作成

IPセットは、ファイアウォールルールが適用されるネットワークオブジェクトのグループとなります。

Edge Gatewayにファイアウォールルールを作成して適用する場合は、事前にIPセットを作成する必要があります。

• 設定箇所

vCDポータル > ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ セキュリティ ＞ IPセット

IPセットの作成構成画面

▶「新規」をクリック

IPセットの作成構成画面

• 必要な項目を記入後「保存」ボタンをクリックします。

IPセット設定値

設定項目	設定例
名前	192.168.99.0/24
説明	OvDC Network (任意の説明を記入)
IP アドレス	192.168.99.0/24

注釈

参照先

IPセット設定についての詳細は こちらのリンク を参照ください。

(4) ファイアウォール許可

OvDCネットワーク内に配置した仮想マシンに対して、外部との通信を許可する設定を作成します。

今回のケースでは、OvDC内の仮想マシンからOutbound方向への通信に必要なルールを定義します。

• 設定箇所

vCDポータル ＞ ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ サービス ＞ ファイアウォール

▶ 「ルールの編集」＞ 「最上部に新規作成」をクリック

ファイアウォール構成画面

• 必要な項目を記入後「保存」ボタンをクリックします。

ファイアウォール設定値

設定項目	設定例
名前	Internet_out (任意の名称を記入)
カテゴリ	ユーザー定義
状態	有効
アプリケーション	―
ソース	192.168.99.0/24 (リストからIPセットにて作成したネットワークを選択する)
ターゲット	Any
アクション	許可(リストより選択)
IP プロトコル	IPv4(リストより選択)
適用対象	―
ログ記録	無効
コメント	―

注釈

参照先

ファイアウォール設定についての詳細は こちらのリンク を参照ください。

(5) ルートアドバタイズ

Edge Gatewayに対してルートアドバタイズを設定することで、インターネットゲートウェイと仮想マシンセグメント間にて内部的にルーティング情報が伝播され、Edge Gatewayを介して外部ネットワークと内部セグメント間の通信が可能となります。

注釈

※設定時にステータスが無効となっていた場合は有効にしてください。

• 設定箇所

vCDポータル > ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ ルーティング ＞ ルートアドバタイズ

▶ 「編集」＞ 「追加」をクリック

ルートアドバタイズ構成画面

• 必要な項目を記入後「保存」ボタンをクリックします。

ルートアドバタイズ設定値

設定項目	設定例
サブネット	192.168.99.0/24 (OvDCネットワークアドレスを設定)

注釈

参照先

ルートアドバタイズ設定についての詳細は こちらのリンク を参照ください。

(6) NATルール(SNAT)作成

ソースIPアドレスをプライベートIPアドレスからGlobal IPへ、またはその逆方向へ変更するソースNAT(SNAT)ルールを作成します。

OvDCネットワークから内部から外部のインターネット側への通信に必要な設定です。

• 設定箇所

vCDポータル ＞ ネットワーク ＞ Edge Gateway ＞ Edge Gateway名を選択 ＞ サービス ＞ NAT

▶ 「新規」をクリック

NATルール構成画面

• 必要な項目を記入後「保存」ボタンをクリックします。

NAT設定値

設定項目	設定例
名前	Internet-SNAT (任意の名称を記入)
説明	インターネット接続用NATサンプル (任意の説明を記入)
インターフェイス タイプ	SNAT (リストより選択)
外部 IP	180.100.100.1 (Global IP) ※当IPは設定例です。実環境では右側の( i )マークをクリックすると、利用可能なIPアドレスが表示されます。
内部 IP	192.168.99.0/24
ターゲット IP	―

注釈

参照先

NAT設定についての詳細は こちらのリンク を参照ください。

※ Internet接続とIPVの外部接続サービス(Internal Link, FIC)を併用する場合は以下のの設定を追加してください。

注釈

Internet接続とIPVの外部接続サービス(Internal Link, FIC)を併用する場合は、Internet以外の外部接続Gatewayに対してNATの設定(SNATなし)が必要となります。

Internet接続とInternal Link接続を併用する場合の構成例

• 「詳細設定」の矢印をクリックして展開します。

NATルール構成画面

• 「優先度」の数値を「1」以上にして「保存」ボタンをクリックします。

NAT設定値(詳細設定)

設定項目	設定例
状態	有効(デフォルト値)
ログ記録	無効(デフォルト値)
優先度	1以上の数値を設定し優先度を下げます。 (デフォルト値：0 ⇒ 優先度は値が小さいほど、優先順位が高くなります。) ※OvDCネットワークに複数のNATルールが設定されている場合は、[SNAT]の優先度は、[SNATなし]よりも低く設定する必要があります。
ファイアウォールによる一致	内部アドレスとの一致(デフォルト値)
適用対象	― (選択対象なし、デフォルト値)

(7) デフォルトルートの作成

内部のOvDCネットワークからデフォルトルートをInternet Gateway側へ向け、インターネット側と通信できるようにします。

• 設定箇所

SDPポータル管理画面 ＞ [利用可能なメニューを見る]->[クラウド/サーバー > プラットフォームサービス > IaaS Powered by VMware] ＞ Organizationを選択 ＞ NSX-T External Networkタブ

▶ 「操作」＞ 「NSX-T External Networkの編集」をクリック

NSX-T External Network

• 「NSX-T External Network Edge Static Routes」欄にスタティックルートを記載し、「更新」をクリックします。

設定値

設定項目	設定例
NSX-T External Network Edge Static Routes	0.0.0.0/0 10.0.0.1 (デフォルトルートをインタネットゲートウェイへ向ける)

インターネット接続設定は以上です。

2. 疎通確認

• IPVネットワーク構築後に仮想マシンを配置して疎通確認を行います。

疎通確認図

(1) 疎通確認

• OvDC上の仮想マシンにログインし、以下のコマンドにて各IPアドレスに対して疎通確認を行います。

  ※以下記載例の仮想マシンはLinux OS搭載機です。

  仮想マシンの作成方法が不明な場合は こちらのリンク を参照して仮想マシンを作成後に疎通確認を行ってください。

Linux

# NICに設定されているIPアドレスを確認
ip a

# デフォルトゲートウェイへの通信
ping 192.168.99.1

# インターネットゲートウェイへの通信
ping 10.0.0.1

# グローバルIPアドレスへの通信
ping 180.100.100.1

# インターネット上のDNSサーバへの通信
ping 8.8.8.8

• 上記通信が正常に動作いたしましたら、インターネット側への通信確認は完了です。

通信確認画面

(2) 疎通確認(共通機能プール)

共通機能プールとはお客さまテナントから利用可能なNTP(時刻同期)/KMS(Windows認証)/RHUI(Redhatリポジトリ)への接続IPアドレスグループです。

共通機能プールを利用する場合の疎通確認は以下を参照ください。

共通機能プールの利用方法

以上でIPVネットワーク設定入門ガイド - インターネット接続設定は完了となります。

■ 関連ドキュメント

Internal Link 接続設定編へのリンク

目次

• IaaS Powered by VMwareのご利用方法
  • 本書の目的、位置づけ
  • 申込み方法

• 新規申込方法
  • 前提条件
  • 申込み手順
  • 1. 新規IPV申込み
• 変更申込方法
  • 前提条件
  • 申込み手順
  • 1. 変更申込方法
• 廃止申込方法
  • 前提条件
  • 申込み手順
  • 1. 廃止申込方法
• Internal Link接続ご利用方法
  • 本書の目的、位置づけ
  • 申込み方法
  • 申込みの流れ
  • 新規申込
  • 設定変更
  • 廃止申込
  • はじめての構築ガイドライン　〜NW設計および申込編〜
  • はじめての構築ガイドライン　〜開通完了後に必要となる初期設定編〜

• 共通機能プールのご利用方法
  • Windowsライセンススイッチ（持ち込み仮想マシンへのプロバイダーライセンス付与）のご利用方法
  • RHELリポジトリサーバー変更手順
  • NTPサーバへの接続
• IPV管理用GUI(vCloud Director)ポータル概要
  • 管理用GUI URL(vCloud Director)ログイン方法
  • ポータル提供機能
  • ポータル提供機能チュートリアル一覧
• OvDCネットワーク作成/編集/削除手順
  • OvDCネットワーク概要
• 仮想マシン/vApp(仮想マシングループ)作成/編集/削除手順
  • 概要
  • vApp(仮想マシングループ)作成手順
  • 仮想マシンの作成
  • 仮想マシンの操作
  • 仮想マシン構成の編集
  • 仮想マシンの削除
  • vAppの削除
  • 仮想マシン操作方法
  • インターネット接続の確認
• EdgeGateway操作手順
  • セキュリティ
  • サービス
  • ロードバランサー
  • ルーティング
  • IPアドレス管理
• データセンターグループネットワーク操作手順
  • データセンターグループ設定
  • IPセット設定
  • カスタムアプリケーションポートプロファイル設定
  • 分散ファイアウォール設定
• ロードバランサー設定
  • ロードバランサー有効化確認手順
  • サービスエンジングループ割り当て確認
  • プールの追加
  • プールの削除
  • 仮想サービスの作成
  • 仮想サービスの削除
• パブリックテンプレート
  • パブリックテンプレートご利用における留意事項
  • パブリックテンプレートの一覧
  • RHEL7.9へのアップデート手順
  • 初回ログインパスワードの確認方法
• 名前付きディスク作成/編集/削除手順
  • 名前付きディスク設定
• vAppテンプレート用カタログ/vAppテンプレート作成方法
  • カタログ作成
  • カタログの名称変更
  • カタログの共有設定
  • カタログ利用ストレージポリシーの変更
  • カタログの削除
  • vAppテンプレート作成
• マルチサイト機能有効化手順
  • マルチサイト有効化設定
• スナップショット
  • スナップショットの作成
  • スナップショット作成時の状態に戻す
  • スナップショットの削除
• Cohesity Data Protection
  • vApp/仮想マシンバックアップ_スケジュールバックアップ
  • vApp/仮想マシンバックアップ_随時バックアップ
  • vApp/仮想マシンリストア
  • vApp/仮想マシンスナップショット削除
• VMware Cloud Director Availability
  • サービス概要
  • VCDAの機能概要
  • 各機能を利用するに当たっての事前準備・制限等
  • 設定手順リンク
• VMware Toolsのインストール

• 構築ガイド
  • 操作方法
  • ユースケース
• IPV設計ガイド
  • 対象読者
  • IPV設計における構成要素
  • IPVにおける設計モデル

---

IPVネットワーク設定入門ガイド - ネットワーク共通設定編

IPVネットワーク設定入門ガイド - Internal Link 接続設定編