IPVシングルテナントアーキテクトガイド¶
IPVでは、単一のOvDCに全業務システム/アプリケーションを集約し運用/維持管理を行うことが可能です。
この様な利用方式をIPVでは「シングルテナント」と定義します。
シングルテナント方式では、1つのOvDCの中に企業専有の業務アプリケーションサービスを構築する方式となります。
これにより、構築システムに対して最も適切な性能とスループットを得ること可能です。
シングルテナント構成の利用イメージを以下に示します。
構築する業務システム/業務アプリケーションをvAppおよび[隔離型]OvDCネットワークを用いた多層アーキテクチャ構成を採用することが可能です。
複数の"層"に分けることで、よりセキュアにテナントリソースを利用することが可能となります。
本ガイドでは"多層アーキテクチャ構成"を以下の層に定義します。
- DMZ(境界ネットワーク)
- プレゼンテーション層(ユーザインターフェイス)
- アプリケーション層(データを処理する層)
- データ層(データを保管・管理する層)
各層を1つ以上のvAppで構成し、vApp内のワークロードトラフィックはvAppネットワークおよび[隔離]OvDCネットワークにて接続します。
vApp内には1つ以上の仮想マシンを配置することでvApp内の業務アプリケーションを分離することが可能となります。
各層間の接続には[経路指定/隔離]OvDCネットワークを用います。
また、EdgeNodeとテナントリソースとの境界にDMZ(境界ネットワーク)を配備することでvAppに直接トラフィックが流れる事が無いようすることが可能です。
これにより、テナントリソース内に配備した業務サービス/アプリケーションへの送受信トラフィックを監査する必要がある(多くの商用システムで要件となっているプライベートな情報の一般への漏えいを防ぐ措置)ケースに対応することが可能となります。
インターネットからの受信トラフィックを受け入れるには、宛先ネットワークアドレス変換(DNAT)を利用します。
- インターネットからの宛先アドレスは、DMZ内に配備されたファイアウォールインスタンスのパブリックIPアドレスとなります。
- 変換されたアドレスは、OvDCネットワーク内のプライベートIPアドレスとなります。
DMZが境界となりIPV内ネットワークをクローズドにすることが可能となり、送受信トラフィックのログ集積も可能となります。
注釈
多層アーキテクチャは3層に制限されているわけではありません。
複雑なアプリケーションの場合は、さらに層が増えるのが一般的です。
その為、レイヤー7ルーティングを使用して特定の層を構成しているvAppに要求をルートする必要があります。
上記の場合、DMZにてルート制御を行うかルート制御用のvAppを設けるかをご検討下さい。
以下の様な利用ケースの場合は、多層アーキテクチャ構成を推奨します。
- シンプルなWebアプリケーション構成
- オンプレミスアプリケーションのクラウドサービスへの移行
- オンプレミスアプリケーションとクラウドアプリケーションの共通的な開発
多層アーキテクチャは従来のオンプレミス基盤にて非常に多く採用されているため、既存のワークロードを移行するのに適しています。
多層アーキテクチャ採用時の構成イメージは以下の様になります。
目次
構築ガイド¶
本ガイドでは、IPVで多層アーキテクチャ構成のWEBアプリケーションサービスを構築する例を記載します。
構築後の構成は以下図を参照下さい。
注釈
本ガイドは、[JP7リージョン申込みチュートリアル] > [新規申込方法] > [疎通確認] 後の環境をもとに記載しています。
本構成を採用する場合のメリットは以下となります。
構築概要¶
本ガイドで作成する仮想マシン、仮想マシンへ導入するソフトウェアは以下となります。
仮想サーバ名 | 役割 | IPアドレス | ディスクサイズ | OS |
---|---|---|---|---|
t-dev-bfw01 | 境界防御用
仮想ファイアウォール
|
vNIC0:172.16.10.250/24
vNIC1:DHCP
vNIC2:172.16.30.250/24
|
64GB | FreeBSD11(64bit) |
t-mgmt-ad01 | Active Directoryサーバー | vNIC0:172.16.10.1/24
|
80GB | WindowsServer2019 Standard(64bit) |
t-mgmt-mon01 | 監視サーバー | vNIC0:172.16.10.2/24
vNIC1:172.16.30.2/24
|
80GB | Zabbix仮想アプライアンス |
t-dev-fe01 | WEB/APサーバー | vNIC0:172.16.10.21/24
vNIC1:192.168.10.2/24
|
80GB | Ubuntu 21.04 LTS |
t-dev-db01 | DBサーバー | vNIC0:172.16.10.22/24
vNIC1:192.168.10.3/24
|
100GB | Ubuntu 21.04 LTS |
名称 | バージョン |
---|---|
OPNsense | 21.7.1-amd64 |
注釈
本ガイドでは、FreeBSD11、Ubintuに使用するパッケージ、ライブラリの取得用リポジトリとして、外部公開リポジトリを使用します。
構築手順¶
1. 事前準備¶
仮想マシンの作成で使用するISO形式の仮想アプライアンスイメージ、および仮想マシンイメージファイルをアップロードします。
OSインストーラー、および仮想マシンイメージファイルは、カタログへ保存します。
1.1. カタログの種類¶
カタログは、コンテンツ(vApp テンプレート、メディアファイルなど)を格納できる領域です。
カタログには以下の2種類あります。
本ガイドでの名称 | 説明 |
---|---|
パブリックカタログ | 当社が提供するOSテンプレート(パブリックテンプレート)が格納される領域です。
お客様がアップロードするコンテンツは格納できません。
Public-catalog という名前で、すべてのお客様へ登録されています。
|
プライベートカタログ | お客様がvCDテナントポータル上から作成できる領域です。
お客様がアップロードするコンテンツが格納できます。
格納したコンテンツは、組織に所属するユーザーへ共有することができます。
|
1.2. カタログの作成¶
vCDテナントポータルへログインし、Topメニューより[ライブラリ]をクリックします。
[コンテンツライブラリ]->[カタログ]をクリックします。
[新規]をクリックし、下表の設定にてカタログを作成します。
項目 | 設定内容 |
---|---|
名前 | tutorial-catalog |
説明 | ‐ |
特定のストレージポリシーで事前プロビジョニングします | オフ |
カタログの作成完了後、[カタログ]に作成したカタログが表示されることを確認します。
1.3. 仮想アプライアンスイメージ(ISOファイル)のアップロード¶
[コンテンツライブラリ]->[メディアとその他]をクリックします。
[追加]をクリックし、下表の設定にてISOファイルをアップロードします。
項目 | 設定内容 |
---|---|
カタログ | tutorial-catalog |
名前 | OPNsense-21.7.1-OpenSSL-dvd-amd64.iso |
アップロードするメディアを選択 | OPNsense-21.7.1-OpenSSL-dvd-amd64.iso |
ISOファイルのアップロード完了後、[メディアとその他]にアップロードしたISOファイルが表示されることを確認します。
1.4. vAppテンプレートの作成¶
[コンテンツライブラリ]->[vAppテンプレート]をクリックします。
[新規]をクリックし、下表の設定にてOVAファイルからvAppテンプレートを作成します。
項目 | 設定内容 |
---|---|
1 ソースを選択参照 | 参照:OVAファイル(ubuntu-21.04-server-cloudimg-amd64.ova)を指定
ファイル:ubuntu-21.04-server-cloudimg-amd64.ova
|
2 vAppテンプレート名の選択 | 名前:Ubuntu-21.04-sv
説明:
カタログ:tutorial-catalog
|
注釈
本ガイドではCANONICAL社が公開しているクラウド環境用OVAファイルを使用しています。
vAppテンプレートの作成完了後、[vAppテンプレート]に作成したvAppテンプレートが表示されることを確認します。
2. OvDCネットワークの作成¶
本ガイドでは、2種類のOvDCネットワークを使用します。
2.1. OvDCネットワークの種類¶
本ガイドでの名称 | 説明 |
---|---|
外部接続用ネットワーク | Edge Gatewayと接続するOvDCネットワークです。 |
ワークロードネットワーク | 仮想ファイアウォールの内側のOvDCネットワークです。vApp間での通信用のネットワークです。 |
本ガイドでは、アプリケーションがインストールされる仮想マシンを配置するvAppを、Edge Gatewayに接続しないネットワーク(ワークロードネットワーク)に接続させる構成とします。
外部接続用ネットワークとワークロードネットワークの間には、セキュリティ脅威を阻止する境界防御用ファイアウォールを構築します。
IPVで提供するEdge Gatewayのファイアウォール機能を外部用途とし、OvDC内に境界防御用ファイアウォールを設けることでセキュリティの多層化を実現します。
本構成のネットワークイメージは以下となります。
2.2. 外部接続用ネットワークへDHCPプールの追加¶
OvDC内仮想ネットワークの作成の前にインターネット接続用に作成したOvDCネットワーク"tutorial-ext-net001"の「DHCP」サービス機能を有効化します。
Topメニューより[データセンター]をクリックします。
本環境を構築する仮想データセンターカードをクリックします。
[ネットワーク]->[ネットワーク]をクリックします。
インターネット接続用に作成したOvDCネットワーク"tutorial-ext-net001"をクリックします。
[IPアドレス管理]->[DHCP]をクリックします。
[新規]をクリックし、下表の設定にて「DHCP」サービス機能を有効化します。
項目 | 設定内容 |
---|---|
IPプール | 172.16.1.100-172.16.1.200 |
DHCPプールの追加完了後、[DHCP]に作成したDHCPプールが表示され、"有効"列にチェックがあることを確認します。
注釈
仮想マシンのNIC「編集」画面にて"IPモード"をDHCPに設定することで、当該仮想マシンへDHCPプールに割り当てられたIPアドレスが自動的に割り当てられます。
2.3. ワークロードネットワークの作成¶
Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[ネットワーク]->[ネットワーク]をクリックします。
[新規]をクリックし、下表の設定にて EdgeGatewayと接続しないOvDC内に閉じた OvDCネットワークを作成します。
項目 | 設定内容 |
---|---|
1 範囲 | データセンターグループ |
2 ネットワークタイプ | 隔離 |
3 全般 | 名前:t-dev-mgmt-172.16.10.0
ゲートウェイCIDR:172.16.10.254/24
説明:
|
4 固定 IP プール | ゲートウェイCIDR:
固定IPプール:
|
5 DNS | プライマリDNS:
セカンダリDNS:
DNSサフィックス:
|
項目 | 設定内容 |
---|---|
1 範囲 | 現在の組織仮想データセンター |
2 ネットワークタイプ | 隔離 |
3 全般 | 名前:t-dev-tier-172.16.30.0
ゲートウェイCIDR:172.16.30.254/24
説明:
|
4 固定 IP プール | ゲートウェイCIDR:
固定IPプール:
|
5 DNS | プライマリDNS:
セカンダリDNS:
DNSサフィックス:
|
OvDCネットワーク追加設定完了後、[ネットワーク]に作成したOvCDCネットワークが表示されることを確認します。
3. 境界防御用仮想ファイアウォール、Active Directoryサーバー、および監視サーバー作成¶
外部接続用ネットワークとワークロードネットワークを分ける境界防御用仮想ファイアウォール、ワークロードネットワークに作成する仮想マシンを管理するサーバー群(Active Directoryサーバー、および監視サーバー作成)を作成します。
3.1. 境界防御用仮想ファイアウォールの作成¶
境界防御用仮想ファイアウォールを作成し、ワークロードネットワークを接続します。
本工程の作業範囲は下図の通りです。
境界防御用仮想ファイアウォールを配置することで、外部接続用ネットワークとワークロードネットワークのトラフィックを分離させます。
境界防御用仮想ファイアウォールのDNSリゾルバ機能を使用することで、ワークロードネットワーク内に配置したDNSサーバーから発信されたのDNSクエリを外部へ転送します。
3.1.1. 境界防御用仮想ファイアウォール用vAppの作成¶
Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[コンピュート]->[vApp]をクリックします。
[新規]をクリックし[新規vApp]をクリックします。
下表の内容でvAppを作成します。
項目 | 設定内容 |
---|---|
名前 | tutorial-dev-border |
説明 | ‐ |
パワーオン | チェックなし |
3.1.2. 境界防御用仮想ファイアウォール用vAppへのネットワークの追加¶
作成したvAppにネットワークを追加します。
vAppのリストより"tutorial-dev-border"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppへネットワークを追加します。
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | tutorial-ext-net001 |
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | t-dev-mgmt-172.16.10.0 |
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | t-dev-tier-172.16.30.0 |
3.1.3. 境界防御用仮想ファイアウォール用仮想マシンの作成¶
事前準備にてアップロードした、ISO形式の仮想アプライアンスイメージを使用して、境界防御用仮想ファイアウォール用仮想マシンを作成します。
[コンピュート]->[vApp]をクリックします。
vAppのリストより"tutorial-dev-border"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。
[仮想マシンをtutorial-dev-borderに追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。
項目 | 設定内容 |
---|---|
名前 | t-dev-bfw01 |
説明 | ‐ |
タイプ | 新規にチェック |
OSファミリ | その他 |
オペレーティング システム | FreeBSD 11 (64bit) |
ブートイメージ | [カタログ]->[メディアその他]にアップロードした"OPNsense-21.7.1-OpenSSL-dvd-amd64.iso"を選択 |
コンピュート | 1. サイズの選択:事前定義済みのサイズ変更オプションにチェック
2. コンピュートサイズ:中にチェック
|
ストレージ | 1. ストレージポリシー:仮想マシンのデフォルトポリシー
2. サイズ: 8GB
|
カスタムストレージポリシーの使用 | チェックなし
|
ネットワーク | 3本のOvDCネットワークと接続するため、2つのNICを追加します。
NIC No: 1
ネットワーク: t-dev-mgmt-172.16.10.0
ネットワークアダプタ タイプ: VMXNET3
IPモード: 固定 - 手動
IPアドレス: 172.16.0.250
プライマリNIC:
NIC No: 2
ネットワーク: tutorial-ext-net001
ネットワークアダプタ タイプ: VMXNET3
IPモード: DHCP
IPアドレス: 自動割り当て
プライマリNIC:
NIC No: 3
ネットワーク: t-dev-tier-172.16.30.0
ネットワークアダプタ タイプ: VMXNET3
IPモード: 固定 - 手動
IPアドレス: 172.16.30.250
プライマリNIC:
|
[OK]をクリックすることで、仮想マシンの構築処理が実行されます。
作成完了後、["tutorial-dev-border"カード]->[ネットワーク図]をクリックし仮想マシンが作成されていること、仮想マシンが3つのOvDCネットワークに紐づいていることを確認します。
3.1.4. 境界防御用仮想ファイアウォール用仮想マシンの初期設定¶
[コンピュート]->[仮想マシン]をクリックします。
仮想マシンのリストより"t-dev-bfw01"カードを探し、仮想マシン名をクリック、対象仮想マシン画面へ遷移します。
上部メニューの[パワーオン]をクリックします。
仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
下表のOPNsenseログイン情報にてインストーラーへログインし、インストールウィザードを起動します。
ログインID | パスワード |
---|---|
installer | opnsense |
インストールウィザードに従いOPNsenseをインストールします。
仮想マシンにOPNsenseが正常にインストールされた後、OPNsenseが起動します。
OPNsenseのインストール直後の初期状態では、そのinterface IP addressは以下のように設定されいています。
ネットワークインターフェイス名 | 接続するOvDCネットワーク | IPモード | IPアドレス | 管理用Webインターフェイス |
---|---|---|---|---|
LAN | t-dev-mgmt-172.16.10.0 | 固定 - 手動 | 192.168.1.1 | 管理用WEBインターフェイス |
WAN | tutorial-ext-net001 | DHCP | 自動割り当て |
対話メニューに従い、OP1の追加、およびLAN、OPT1へIPアドレスを設定します。
ネットワークインターフェイス名 | 接続するOvDCネットワーク | IPモード | IPアドレス | 管理用Webインターフェイス |
---|---|---|---|---|
LAN | t-dev-mgmt-172.16.10.0 | 固定 - 手動 | 172.16.10.250 | 管理用WEBインターフェイス |
WAN | tutorial-ext-net001 | DHCP | 自動割り当て | |
OPT1(追加) | t-dev-tier-172.16.30.0 | 固定 - 手動 | 172.16.30.250 |
注釈
OPNsense等のネットワーク仮想アプライアンスを導入する際には、NICへ想定通りのネットワークを接続するために、仮想マシンのNIC情報(MACアドレス)を確認しながら設定作業を行って下さい。
以上で、境界防御用仮想ファイアウォールの作成が完了です。
注釈
OPNsenseでは、侵入検知、アンチウィルス機能、LB(リバースプロキシ)等の機能拡張が行えます。
3.2. Active Directoryサーバー、監視サーバーの作成¶
ワークロードネットワークのID管理、内部DNSとなるActive Directoryサーバー、および監視サーバーを作成します。
本工程の作業範囲は下図の通りです。
3.2.1. Active Directoryサーバー¶
Active Directoryとは、Windows Server標準のディレクトリサービスとなります。
Active Directoryを作成することにより、ワークロードネットワークに存在するコンピュートリソース、ユーザー情報の一元管理が可能となります。
また、Windows Server標準のDNSサービスと組み合わせる事で、ワークロードネットワークに存在する仮想マシンのDNSサーバーとすることが可能です。
3.2.2. 監視サーバー¶
監視サーバーを作成することにより、境界防御用仮想ファイアウォールやワークロードネットワークに存在する仮想マシンの監視を行います。
本ガイドでは、監視ツールとしてZabbix仮想アプライアンスを用います。
Zabbix仮想アプライアンスの詳細およびデプロイにつきましては こちら を参照下さい。
3.2.3. Active Directoryサーバー、および監視サーバー用vAppの作成¶
Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[コンピュート]->[vApp]をクリックします。
[新規]をクリックし[新規vApp]をクリックします。
下表の内容でvAppを作成します。
項目 | 設定内容 |
---|---|
名前 | tutorial-dev-mgmt |
説明 | ‐ |
パワーオン | チェックなし |
3.2.4. Active Directoryサーバー、および監視サーバー用vAppへのネットワークの追加¶
作成したvAppにネットワークを追加します。
vAppのリストより"tutorial-dev-mgmt"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppへネットワークを追加します。
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | t-dev-mgmt-172.16.10.0 |
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | t-dev-tier-172.16.30.0 |
3.2.5. Active Directoryサーバー用仮想マシンの作成¶
事前準備にてアップロードした、仮想マシンイメージファイルを使用して、Active Directory用仮想マシンを作成します。
[コンピュート]->[vApp]をクリックします。
vAppのリストより"tutorial-dev-mgmt"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。
[仮想マシンをtutorial-dev-mgmtに追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。
項目 | 設定内容 |
---|---|
名前 | t-mgmt-ad01 |
説明 | ‐ |
タイプ | テンプレートから |
テンプレート | WindowsServer-2019_Standard_64_include-license_hw17_MvP_01 |
ストレージ | |
コンピュート | 項目なし
|
NIC | 項目なし※別途、仮想マシン構成設定にて追加するため、空欄となります。
|
カスタムプロパティ | 項目なし
|
エンドユーザー使用許諾契約書(EULA) | 項目なし
|
[OK]をクリックし、仮想マシンを構築します。
作成完了後、[vApp]->[tutorial-dev-mgmt]をクリックし、追加した仮想マシンが表示されていることを確認します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。
NIC No | ネットワーク | ネットワークアダプタ タイプ | IPモード | IPアドレス | プライマリNIC |
---|---|---|---|---|---|
0 | t-dev-mgmt-172.16.10.0 | VMXNET3 | 固定 - 手動 | 172.16.10.1 | ‐ |
上部メニューの[パワーオン]をクリックします。
仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
WEBコンソールを用いて仮想マシンにログインを行い、デスクトップが正常に表示されるのを確認します。
下表のログイン情報にてOSへログインします。
ログインID | パスワード |
---|---|
Administrator | [ゲストOSのカスタマイズ]->[編集]、[ゲストプロパティの編集]->[パスワードを指定]に記載された値 |
注釈
仮想マシンパワーオン時に、ゲストOSカスタマイズ処理が実行されます。
仮想マシンのパスワードは、ゲストOSカスタマイズ処理によってvCDテナントポータルに設定された値が設定されます。
仮想マシンのパスワードは、 [ゲストOSのカスタマイズ]->[編集]をクリックし表示される、[ゲストプロパティの編集]->[パスワードを指定]に設定します。
ここまでで、vCDテナントポータルでの作業が完了です。
以降は、仮想マシン内でのActive Directoyの導入、設定となります。
Active Directory、内部DNSは[Server Manager]->[Dashboard]->[Add roles and features]より導入します。
[Add roles and features]ウィザードに従い導入して下さい。
導入完了後、ActiveDirectory、内部DNSの設定をして完了となります。
4. 多層アーキテクチャ用カタログ環境構築¶
アプリケーションを配置する準備が整いましたので、多層構造のアプリケーションサービスを構築していきます。
本工程の作業範囲は下図の通りです。
4.1. アプリケーション配置用のvAppの作成¶
アプリケーション配置用のvAppを作成します。
Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[コンピュート]->[vApp]をクリックします。
[新規]をクリックし[新規vApp]をクリックします。
下表の内容でvAppを作成します。
項目 | 設定内容 |
---|---|
名前 | tutorial-dev-ntier |
説明 | ‐ |
パワーオン | チェックなし |
4.2. アプリケーション配置用のvAppへのネットワークの追加¶
作成したvAppにネットワークを追加します。
vAppのリストより"tutorial-dev-ntier"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppへネットワークを追加します。
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | t-dev-mgmt-172.16.10.0 |
項目 | 設定内容 |
---|---|
タイプ | 組織VDCネットワーク |
選択OvDCネットワーク名 | t-dev-tier-172.16.30.0 |
つづいてvAppネットワークを追加します。
[アクション]メニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppネットワークを"tutorial-dev-ntier"に追加します。
名前 | ゲートウェイCIDR | 用途 |
---|---|---|
t-dev-front | 192.168.1.254/24 | WEBフロント用ネットワーク |
名前 | ゲートウェイCIDR | 用途 |
---|---|---|
t-dev-back | 192.168.10.254/24 | DB通信用ネットワーク |
4.3. アプリケーション配置用のvAppへのアプリケーション用テンプレート仮想マシンの作成¶
4.3.1. アプリケーション用テンプレート仮想マシンの作成¶
[コンピュート]->[vApp]をクリックします。
vAppのリストより"tutorial-dev-ntier"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。
[仮想マシンをtutorial-dev-ntierに追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。
項目 | 設定内容 |
---|---|
名前 | t-dev-tmp01 |
説明 | ‐ |
タイプ | テンプレートから |
テンプレート | Ubuntu-21.0.4-SV ※tutorial-catalog |
ストレージ | |
コンピュート | 項目なし
|
NIC | 項目なし※別途、仮想マシン構成設定にて追加するため、ここでは空欄とします。
|
カスタムプロパティ | 項目なし
|
エンドユーザー使用許諾契約書(EULA) | 項目なし
|
[OK]をクリックし、仮想マシンを構築します。
作成完了後、[vApp]->[tutorial-dev-ntier]をクリックし、仮想マシンに追加した仮想マシンが表示されていることを確認します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。
上部メニューの[パワーオン]をクリックします。
5. アプリケーション用仮想マシンの作成¶
5.1. 仮想マシンの複製¶
"アプリケーション用テンプレート仮想マシン" から "アプリケーション用仮想マシン" を作成します。
[コンピュート]->[vApp]をクリックします。
[vApp]->[tutorial-dev-ntier]内仮想マシンに追加した仮想マシンが表示されていることを確認し仮想マシン名をクリックします。
[すべてのアクション]->[コピー]をクリックします。
[仮想マシン **** のコピー]ダイアログが表示されます。
下表の設定にてvAppへ仮想マシンを複製します。
1.ターゲットvAppの選択 |
|
---|---|
コピー先vApp: tutorial-dev-ntier
|
作成完了後、[vApp]->[tutorial-dev-ntier]をクリックし、仮想マシンに追加した仮想マシンが表示されていることを確認します。
[ハードウェア]->[コンピュート]をクリックしメモリの増設を行います。
デプロイ時点ではメモリが1GBしかないため、アプリケーションプロセスを起動する際にメモリ不足となります。
導入するアプリケーションに適したメモリ量を搭載するため、メモリの増設を行う必要があります。
下部にある"メモリ"欄の[編集]をクリックし、下表の設定にてメモリを必要量に変更します。
メモリ(GB) | メモリホットアド |
---|---|
必要量 | チェックなし(無効) |
各仮想マシンを[パワーオン]します。
5.2. アプリケーション用仮想マシンの設定変更¶
下表のログイン情報にてOSへログインします。
ログインID | パスワード |
---|---|
Administrator | [ゲストOSのカスタマイズ]->[編集]、[ゲストプロパティの編集]->[パスワードを指定]に記載された値 |
アプリケーション用仮想マシンのホスト名やネットワークの設定を行います。
# ホスト名を変更します。
hostnamectl set-hostname {仮想マシンのホスト名}
# hosts を変更します。
sudo vi /etc/hosts
## vi 編集内容
## 以下を編集します。
127.0.0.1 {仮想マシンのホスト名}
::1 {仮想マシンのホスト名}
# 変更前のネットワーク設定を確認します
ip addr show
# IP Addressを変更します。
sudo vi /etc/netplan/01-netcfg.yaml
## vi 編集内容
# This file is generated from information provided by the datasource.
## 中略
# network: {config: disabled}
network:
ethernets:
ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
dhcp4: no
addresses: [{仮想マシンのIP Address}/24]
gateway4: 172.16.10.250
nameservers:
addresses: [172.16.10.1]
dhcp6: no
version: 2
# netplan設定内容を反映します。
netpln apply
# 変更が反映されていることを確認します。
ip addr show
# rootパスワードを変更します。
sudo passwd root
New password: {新規のパスワード}
Retype new password: {新規のパスワード}
# 設定内容を反映するため再起動します。
reboot
仮想マシン作成後に監視エージェントをインストールすることで、ワークロードネットワーク内の仮想マシン情報および状態監視が監視サーバにて一元管理できます。
6. アプリケーション用仮想マシンへソフトウェアの導入¶
6.1. WEB/APサーバー用仮想マシンの作成¶
仮想マシン(t-mgmt-fe01)へWEB/APサーバー用の設定を行います。
仮想マシンへNICを追加します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。
NIC No | ネットワーク | ネットワークアダプタ タイプ | IPモード | IPアドレス | プライマリNIC |
---|---|---|---|---|---|
1 | t-dev-back | VMXNET3 | 固定 - 手動 | 192.168.1.1 | ‐ |
仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
"5.2. アプリケーション用仮想マシンの設定変更"に従って、アプリケーション用仮想マシンのホスト名やネットワークの設定を行います。
また、以下のコマンドにて仮想マシンのネットワーク追加設定を行います。
# 変更前のネットワーク設定を確認します
ip addr show
# 出力結果
# 0: lo: ~
# 1: ens{No}: ~ ← ens{No}が仮想マシンに追加したNICのデバイス名となります。
#
# IP Addressを設定します。
sudo vi /etc/netplan/01-netcfg.yaml
# vi 編集内容
# This file is generated from information provided by the datasource.
## 中略
# network: {config: disabled}
network:
ethernets:
ens{xxx}:
dhcp4: no
addresses: [172.16.10.21/24]
gateway4: 172.16.10.250
nameservers:
addresses: [172.16.10.1]
dhcp6: no
ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
dhcp4: no
addresses: [192.168.1.1/24]
dhcp6: no
ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
dhcp4: no
addresses: [192.168.10.2/24]
dhcp6: no
version: 2
# netplan設定内容を反映します。
netpln apply
# 変更が反映されていることを確認します。
ip addr show
以上で、WEB/APサーバー用仮想マシンの作成が完了です。
お客様任意のアプリケーションを選択してWEB/APサーバーを作成してください。
6.2. DBサーバーの作成¶
仮想マシン(t-mgmt-db01)へDBサーバー用の設定を行います。
仮想マシンへNICを追加します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。
NIC No | ネットワーク | ネットワークアダプタ タイプ | IPモード | IPアドレス | プライマリNIC |
---|---|---|---|---|---|
1 | t-dev-back | VMXNET3 | 固定 - 手動 | 192.168.10.3 | ‐ |
仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
"5.2. アプリケーション用仮想マシンの設定変更"に従って、アプリケーション用仮想マシンのホスト名やネットワークの設定を行います。
また、以下のコマンドにて仮想マシンのネットワーク追加設定を行います。
# 変更前のネットワーク設定を確認します
ip addr show
# 出力結果
# 0: lo: ~
# 1: ens{No}: ~ ← ens{No}が仮想マシンに追加したNICのデバイス名となります。
#
# IP Addressを設定します。
sudo vi /etc/netplan/01-netcfg.yaml
# vi 編集内容
# This file is generated from information provided by the datasource.
## 中略
# network: {config: disabled}
network:
ethernets:
ens{xxx}:
dhcp4: no
addresses: [172.16.10.21/24]
gateway4: 172.16.10.250
nameservers:
addresses: [172.16.10.1]
dhcp6: no
ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
dhcp4: no
addresses: [192.168.10.3/24]
dhcp6: no
version: 2
# netplan設定内容を反映します。
netpln apply
# 変更が反映されていることを確認します。
ip addr show
以上で、DBサーバー用仮想マシンの作成が完了です。
お客様任意のDBソリューションを選択してDBサーバーを作成してください。
7. vAppのテンプレート化¶
vApp内にて多層アーキテクチャ構造を構築後、流用できる様にvAppをテンプレート化(カタログ登録)します。
作成されたvAppのテンプレートは[ライブラリ]->[コンテンツ ライブラリ]->[vAppテンプレート]に格納されます。
注釈
OvDCネットワークは、vAppテンプレートに含めることができません。
vAppテンプレートを作成する前に、vAppからOvDCネットワークを削除します。
OvDCネットワークのDHCPサービスを利用している仮想マシンは、当該NICの情報が消失します。
Topメニューより[データセンター]をクリックします。
vAppテンプレート化するvAppが存在する仮想データセンターカードをクリックします。
[コンピュート]->[vApp]をクリックします。
vAppリストより、テンプレート化するvAppカード"tutorial-dev-ntier"をクリックします。
vAppに配置されたすべての仮想マシンをパワーオフします。
vAppのメニュー内[ネットワーク]をクリックし、OvDCネットワークを削除します。
削除するOvDCネットワークは、以下の通りです。
OvDCネットワーク名 |
---|
t-dev-mgmt-172.16.10.0 |
t-dev-tier-172.16.30.0 |
上部メニューの[すべてのアクション]をクリックします。
表示されたメニューリストより[テンプレートの作成]をクリックします。
[カタログへの追加:tutorial-dev-ntier]が表示されます。
下表の設定にてカタログへ追加します。
カタログ | 名前 | 説明 | このテンプレートを使用する場合、以下を指定します |
---|---|---|---|
tutorial_catalog | dev-ntier-template | ‐ | 同一のコピーを作成 |
設定後、下部の[OK]をクリックします。
Topメニューより[ライブラリ]をクリックします。
[コンテンツ ライブラリ]->[vAppテンプレート]に作成したvAppが登録されていることを確認します。
以上で、vAppのカタログ化が完了です。