IPVネットワーク設定入門ガイド - インターネット接続設定編


当ガイドではIPVにてインターネット環境へ接続するためのInternet Gatewayを構築し、OvDCに配置した仮想マシンから疎通確認を行う手順を具体例を用いて説明します。

注釈

当手順では「OvDCネットワーク」については構築済みの前提となります。
OvDCネットワークを構築していない場合は こちらのリンク を参照し構築した上で、当ガイドの手順を進めてください。


当ページの位置付け・説明範囲

1. インターネット接続環境構築

本章では以下の構成図・パラメータ・作業手順フローを基に、OvDC内に構築された仮想マシン等のリソースがインターネット環境へ接続するための手順を説明します。

インターネット接続構成図
※実際の構築に当たってはお客様環境に合わせて適宜読み替えてください。

パラメータ一覧
※設定方法は以降の説明を参照ください。

インターネット接続設定作業手順フロー

・以下インターネット接続設定に必要なネットワーク構成手順を説明します。

(1) Internet Gatewayの作成

OvDC内に構築された仮想マシン等のリソースがインターネット環境へ接続するためのゲートウェイを生成します。

  • 設定箇所
SDPFポータル管理画面 > [利用可能なメニューを見る] > クラウド/サーバー > プラットフォームサービス > IaaS Powered by VMware
> Organizationを選択 > [Internet Gateway]タブ

Internet Gateway構成画面

▶「Internet Gatewayの新規作成」をクリック

Internet Gateway構成画面

  • 必要な項目を記入後「作成」ボタンをクリックします。

Internet Gateway設定値

設定項目

設定例

Internet Gateway名

Sample_internet_Gateway (任意の名称を記入)

NSX-T External Network ID

7436xxxxxxxxxx (自動採番のため記入不要)

Bandwidth

100M-BE (リストから帯域を選択)

Gateway CIDR
(仮想I/F番号IN①、IN②)
10.0.0.0/24 (Internet Gateway CIDR)
上記を設定すると自動的に IN①(10.0.0.1)IN②(10.0.0.4) が設定されます。

Description

Sample Internet Gateway Settings (任意の説明を記入)


注釈

参照先
Internet Gateway設定手順についての詳細は こちらのリンク を参照ください。

(2) Global IPアドレスの作成

OvDC内に構築されたリソースが外部インターネット側と通信するための公開IPアドレスを生成します。

  • 設定箇所
SDPポータル管理画面 > [利用可能なメニューを見る] > [クラウド/サーバー > プラットフォームサービス > IaaS Powered by VMware] > Organizationを選択 > [Global IPアドレス]タブ

Global IPアドレス構成画面

▶「Global IPアドレスの新規作成」をクリック

Global IPアドレス構成画面

  • 必要な項目を記入後「作成」ボタンをクリックします。

Global IPアドレス設定値

設定項目

設定例

Subnet Mask

32(IPアドレス1個)

Global IPアドレス名

Sample_Global-IP-Address (任意の名称を記入)

Internet Gateway ID

7efc6exxxxx (自動採番のため記入不要)

Description

Internet Gateway Global-IP-Address (任意の説明を記入)


注釈

参照先
Global IPアドレス設定手順についての詳細は こちらのリンク を参照ください。

(3) IPセットの作成

IPセットは、ファイアウォールルールが適用されるネットワークオブジェクトのグループとなります。
Edge Gatewayにファイアウォールルールを作成して適用する場合は、事前にIPセットを作成する必要があります。

  • 設定箇所
vCDポータル > ネットワーク > Edge Gateway > Edge Gateway名を選択 > セキュリティ > IPセット

IPセットの作成構成画面

▶「新規」をクリック

IPセットの作成構成画面

  • 必要な項目を記入後「保存」ボタンをクリックします。

IPセット設定値

設定項目

設定例

名前

192.168.99.0/24

説明

OvDC Network (任意の説明を記入)

IP アドレス

192.168.99.0/24


注釈

参照先
IPセット設定についての詳細は こちらのリンク を参照ください。

(4) ファイアウォール許可

OvDCネットワーク内に配置した仮想マシンに対して、外部との通信を許可する設定を作成します。
今回のケースでは、OvDC内の仮想マシンからOutbound方向への通信に必要なルールを定義します。

  • 設定箇所
vCDポータル > ネットワーク > Edge Gateway > Edge Gateway名を選択 > サービス > ファイアウォール

▶ 「ルールの編集」> 「最上部に新規作成」をクリック

ファイアウォール構成画面

  • 必要な項目を記入後「保存」ボタンをクリックします。

ファイアウォール設定値

設定項目

設定例

名前

Internet_out (任意の名称を記入)

カテゴリ

ユーザー定義

状態

有効

アプリケーション

ソース

192.168.99.0/24 (リストからIPセットにて作成したネットワークを選択する)

ターゲット

Any

アクション

許可(リストより選択)

IP プロトコル

IPv4(リストより選択)

適用対象

ログ記録

無効

コメント


注釈

参照先
ファイアウォール設定についての詳細は こちらのリンク を参照ください。

(5) ルートアドバタイズ

Edge Gatewayに対してルートアドバタイズを設定することで、インターネットゲートウェイと仮想マシンセグメント間にて内部的にルーティング情報が伝播され、Edge Gatewayを介して外部ネットワークと内部セグメント間の通信が可能となります。

注釈

※設定時にステータスが無効となっていた場合は有効にしてください。

  • 設定箇所
vCDポータル > ネットワーク > Edge Gateway > Edge Gateway名を選択 > ルーティング > ルートアドバタイズ

▶ 「編集」> 「追加」をクリック

ルートアドバタイズ構成画面

  • 必要な項目を記入後「保存」ボタンをクリックします。

ルートアドバタイズ設定値

設定項目

設定例

サブネット

192.168.99.0/24 (OvDCネットワークアドレスを設定)


注釈

参照先
ルートアドバタイズ設定についての詳細は こちらのリンク を参照ください。

(6) NATルール(SNAT)作成

ソースIPアドレスをプライベートIPアドレスからGlobal IPへ、またはその逆方向へ変更するソースNAT(SNAT)ルールを作成します。
OvDCネットワークから内部から外部のインターネット側への通信に必要な設定です。

  • 設定箇所
vCDポータル > ネットワーク > Edge Gateway > Edge Gateway名を選択 > サービス > NAT

▶ 「新規」をクリック

NATルール構成画面

  • 必要な項目を記入後「保存」ボタンをクリックします。

NAT設定値

設定項目

設定例

名前

Internet-SNAT (任意の名称を記入)

説明

インターネット接続用NATサンプル (任意の説明を記入)

インターフェイス タイプ

SNAT (リストより選択)

外部 IP

180.100.100.1 (Global IP) ※当IPは設定例です。実環境では右側の( i )マークをクリックすると、利用可能なIPアドレスが表示されます。

内部 IP

192.168.99.0/24

ターゲット IP


注釈

参照先
NAT設定についての詳細は こちらのリンク を参照ください。

Internet接続とIPVの外部接続サービス(Internal Link, FIC)を併用する場合は以下のの設定を追加してください。

注釈

Internet接続とIPVの外部接続サービス(Internal Link, FIC)を併用する場合は、Internet以外の外部接続Gatewayに対してNATの設定(SNATなし)が必要となります。

Internet接続とInternal Link接続を併用する場合の構成例
../_images/guide_initial-nw-construct_outlinestructure_025-7.png

  • 「詳細設定」の矢印をクリックして展開します。

NATルール構成画面

  • 「優先度」の数値を「1」以上にして「保存」ボタンをクリックします。

NAT設定値(詳細設定)

設定項目

設定例

状態

有効(デフォルト値)

ログ記録

無効(デフォルト値)

優先度

1以上の数値を設定し優先度を下げます。 (デフォルト値:0 ⇒ 優先度は値が小さいほど、優先順位が高くなります。)
※OvDCネットワークに複数のNATルールが設定されている場合は、[SNAT]の優先度は、[SNATなし]よりも低く設定する必要があります。

ファイアウォールによる一致

内部アドレスとの一致(デフォルト値)

適用対象

― (選択対象なし、デフォルト値)


(7) デフォルトルートの作成

内部のOvDCネットワークからデフォルトルートをInternet Gateway側へ向け、インターネット側と通信できるようにします。

  • 設定箇所
SDPポータル管理画面 > [利用可能なメニューを見る]->[クラウド/サーバー > プラットフォームサービス > IaaS Powered by VMware] > Organizationを選択 > NSX-T External Networkタブ

▶ 「操作」> 「NSX-T External Networkの編集」をクリック

NSX-T External Network

  • 「NSX-T External Network Edge Static Routes」欄にスタティックルートを記載し、「更新」をクリックします。

設定値

設定項目

設定例

NSX-T External Network Edge Static Routes

0.0.0.0/0 10.0.0.1 (デフォルトルートをインタネットゲートウェイへ向ける)


インターネット接続設定は以上です。

2. 疎通確認

  • IPVネットワーク構築後に仮想マシンを配置して疎通確認を行います。


疎通確認図

(1) 疎通確認

  • OvDC上の仮想マシンにログインし、以下のコマンドにて各IPアドレスに対して疎通確認を行います。
    ※以下記載例の仮想マシンはLinux OS搭載機です。
    仮想マシンの作成方法が不明な場合は こちらのリンク を参照して仮想マシンを作成後に疎通確認を行ってください。

Linux
# NICに設定されているIPアドレスを確認
ip a

# デフォルトゲートウェイへの通信
ping 192.168.99.1

# インターネットゲートウェイへの通信
ping 10.0.0.1

# グローバルIPアドレスへの通信
ping 180.100.100.1

# インターネット上のDNSサーバへの通信
ping 8.8.8.8

  • 上記通信が正常に動作いたしましたら、インターネット側への通信確認は完了です。

通信確認画面
../_images/guide_initial-nw-construct_outlinestructure_038.png

../_images/guide_initial-nw-construct_outlinestructure_039.png

(2) 疎通確認(共通機能プール)

共通機能プールとはお客さまテナントから利用可能なNTP(時刻同期)/KMS(Windows認証)/RHUI(Redhatリポジトリ)への接続IPアドレスグループです。
共通機能プールを利用する場合の疎通確認は以下を参照ください。


以上でIPVネットワーク設定入門ガイド - インターネット接続設定は完了となります。


■ 関連ドキュメント