IPVシングルテナントアーキテクトガイド

IPVでは、単一のOvDCに全業務システム/アプリケーションを集約し運用/維持管理を行うことが可能です。
この様な利用方式をIPVでは「シングルテナント」と定義します。

シングルテナント方式では、1つのOvDCの中に企業専有の業務アプリケーションサービスを構築する方式となります。
これにより、構築システムに対して最も適切な性能とスループットを得ること可能です。
シングルテナント構成の利用イメージを以下に示します。

../_images/guide_single-OvDC_diagram00.png

構築する業務システム/業務アプリケーションをvAppおよび[隔離型]OvDCネットワークを用いた多層アーキテクチャ構成を採用することが可能です。
複数の"層"に分けることで、よりセキュアにテナントリソースを利用することが可能となります。
本ガイドでは"多層アーキテクチャ構成"を以下の層に定義します。

  • DMZ(境界ネットワーク)
  • プレゼンテーション層(ユーザインターフェイス)
  • アプリケーション層(データを処理する層)
  • データ層(データを保管・管理する層)

各層を1つ以上のvAppで構成し、vApp内のワークロードトラフィックはvAppネットワークおよび[隔離]OvDCネットワークにて接続します。
vApp内には1つ以上の仮想マシンを配置することでvApp内の業務アプリケーションを分離することが可能となります。
各層間の接続には[経路指定/隔離]OvDCネットワークを用います。

また、EdgeNodeとテナントリソースとの境界にDMZ(境界ネットワーク)を配備することでvAppに直接トラフィックが流れる事が無いようすることが可能です。
これにより、テナントリソース内に配備した業務サービス/アプリケーションへの送受信トラフィックを監査する必要がある(多くの商用システムで要件となっているプライベートな情報の一般への漏えいを防ぐ措置)ケースに対応することが可能となります。
インターネットからの受信トラフィックを受け入れるには、宛先ネットワークアドレス変換(DNAT)を利用します。

  • インターネットからの宛先アドレスは、DMZ内に配備されたファイアウォールインスタンスのパブリックIPアドレスとなります。
  • 変換されたアドレスは、OvDCネットワーク内のプライベートIPアドレスとなります。

DMZが境界となりIPV内ネットワークをクローズドにすることが可能となり、送受信トラフィックのログ集積も可能となります。

注釈

多層アーキテクチャは3層に制限されているわけではありません。
複雑なアプリケーションの場合は、さらに層が増えるのが一般的です。
その為、レイヤー7ルーティングを使用して特定の層を構成しているvAppに要求をルートする必要があります。
上記の場合、DMZにてルート制御を行うかルート制御用のvAppを設けるかをご検討下さい。

以下の様な利用ケースの場合は、多層アーキテクチャ構成を推奨します。

  • シンプルなWebアプリケーション構成
  • オンプレミスアプリケーションのクラウドサービスへの移行
  • オンプレミスアプリケーションとクラウドアプリケーションの共通的な開発

多層アーキテクチャは従来のオンプレミス基盤にて非常に多く採用されているため、既存のワークロードを移行するのに適しています。
多層アーキテクチャ採用時の構成イメージは以下の様になります。

../_images/guide_single-OvDC_diagram01.png


構築ガイド

本ガイドでは、IPVで多層アーキテクチャ構成のWEBアプリケーションサービスを構築する例を記載します。
構築後の構成は以下図を参照下さい。

../_images/guide_single-OvDC_diagram02.png

../_images/guide_single-OvDC_diagram03.png

注釈

本ガイドは、[JP7リージョン申込みチュートリアル] > [新規申込方法] > [疎通確認] 後の環境をもとに記載しています。

本構成を採用する場合のメリットは以下となります。

採用メリット

  • オンプレミス間、クラウドプラットフォーム間での移植性
  • 従来モデルとほぼ同一の為、開発者の習熟が容易
  • 異機種混在環境(WindowsとLinux)でも利用可能

構築概要

本ガイドで作成する仮想マシン、仮想マシンへ導入するソフトウェアは以下となります。

構築する仮想マシン
仮想サーバ名 役割 IPアドレス ディスクサイズ OS
t-dev-bfw01
境界防御用
仮想ファイアウォール
vNIC0:172.16.10.250/24
vNIC1:DHCP
vNIC2:172.16.30.250/24
 64GB FreeBSD11(64bit)
t-mgmt-ad01 Active Directoryサーバー
vNIC0:172.16.10.1/24
 80GB WindowsServer2019 Standard(64bit)
t-mgmt-mon01 監視サーバー
vNIC0:172.16.10.2/24
vNIC1:172.16.30.2/24
 80GB Zabbix仮想アプライアンス
t-dev-fe01 WEB/APサーバー
vNIC0:172.16.10.21/24
vNIC1:192.168.10.2/24
 80GB Ubuntu 21.04 LTS
t-dev-db01 DBサーバー
vNIC0:172.16.10.22/24
vNIC1:192.168.10.3/24
 100GB Ubuntu 21.04 LTS

仮想マシンへ導入するソフトウェア
名称 バージョン
OPNsense 21.7.1-amd64

注釈

本ガイドでは、FreeBSD11、Ubintuに使用するパッケージ、ライブラリの取得用リポジトリとして、外部公開リポジトリを使用します。

前提条件

本ガイドは、[JP7リージョン申込みチュートリアル] > [新規申込方法] > [疎通確認] にて構築した環境をもとに記載します。

使用するユーザーは、"Org Admin"です。
IPVご利用開始時に標準で用意されているロール、ロールに紐づいている権限は以下を参照ください。


構築手順

1. 事前準備

仮想マシンの作成で使用するISO形式の仮想アプライアンスイメージ、および仮想マシンイメージファイルをアップロードします。
OSインストーラー、および仮想マシンイメージファイルは、カタログへ保存します。

1.1. カタログの種類

カタログは、コンテンツ(vApp テンプレート、メディアファイルなど)を格納できる領域です。
カタログには以下の2種類あります。

カタログの種類
本ガイドでの名称 説明
パブリックカタログ
当社が提供するOSテンプレート(パブリックテンプレート)が格納される領域です。
お客様がアップロードするコンテンツは格納できません。
Public-catalog という名前で、すべてのお客様へ登録されています。
プライベートカタログ
お客様がvCDテナントポータル上から作成できる領域です。
お客様がアップロードするコンテンツが格納できます。
格納したコンテンツは、組織に所属するユーザーへ共有することができます。

1.2. カタログの作成

vCDテナントポータルへログインし、Topメニューより[ライブラリ]をクリックします。

[コンテンツライブラリ]->[カタログ]をクリックします。
[新規]をクリックし、下表の設定にてカタログを作成します。

カタログの作成
項目 設定内容
名前 tutorial-catalog
説明
特定のストレージポリシーで事前プロビジョニングします オフ

カタログの作成完了後、[カタログ]に作成したカタログが表示されることを確認します。

1.3. 仮想アプライアンスイメージ(ISOファイル)のアップロード

[コンテンツライブラリ]->[メディアとその他]をクリックします。
[追加]をクリックし、下表の設定にてISOファイルをアップロードします。

ISOファイルのアップロード
項目 設定内容
カタログ tutorial-catalog
名前 OPNsense-21.7.1-OpenSSL-dvd-amd64.iso
アップロードするメディアを選択 OPNsense-21.7.1-OpenSSL-dvd-amd64.iso

ISOファイルのアップロード完了後、[メディアとその他]にアップロードしたISOファイルが表示されることを確認します。

1.4. vAppテンプレートの作成

[コンテンツライブラリ]->[vAppテンプレート]をクリックします。
[新規]をクリックし、下表の設定にてOVAファイルからvAppテンプレートを作成します。

vAppテンプレートの追加
項目 設定内容
1 ソースを選択参照
参照:OVAファイル(ubuntu-21.04-server-cloudimg-amd64.ova)を指定
ファイル:ubuntu-21.04-server-cloudimg-amd64.ova
2 vAppテンプレート名の選択
名前:Ubuntu-21.04-sv
説明:
カタログ:tutorial-catalog

注釈

本ガイドではCANONICAL社が公開しているクラウド環境用OVAファイルを使用しています。

vAppテンプレートの作成完了後、[vAppテンプレート]に作成したvAppテンプレートが表示されることを確認します。

2. OvDCネットワークの作成

本ガイドでは、2種類のOvDCネットワークを使用します。

2.1. OvDCネットワークの種類

OvDCネットワークの種類
本ガイドでの名称 説明
外部接続用ネットワーク Edge Gatewayと接続するOvDCネットワークです。
ワークロードネットワーク 仮想ファイアウォールの内側のOvDCネットワークです。vApp間での通信用のネットワークです。

../_images/guide_sys-web_nw001.png

本ガイドでは、アプリケーションがインストールされる仮想マシンを配置するvAppを、Edge Gatewayに接続しないネットワーク(ワークロードネットワーク)に接続させる構成とします。
外部接続用ネットワークとワークロードネットワークの間には、セキュリティ脅威を阻止する境界防御用ファイアウォールを構築します。
IPVで提供するEdge Gatewayのファイアウォール機能を外部用途とし、OvDC内に境界防御用ファイアウォールを設けることでセキュリティの多層化を実現します。
本構成のネットワークイメージは以下となります。

../_images/guide_sys-web_nw002.png

2.2. 外部接続用ネットワークへDHCPプールの追加

OvDC内仮想ネットワークの作成の前にインターネット接続用に作成したOvDCネットワーク"tutorial-ext-net001"の「DHCP」サービス機能を有効化します。

Topメニューより[データセンター]をクリックします。
本環境を構築する仮想データセンターカードをクリックします。

[ネットワーク]->[ネットワーク]をクリックします。
インターネット接続用に作成したOvDCネットワーク"tutorial-ext-net001"をクリックします。
[IPアドレス管理]->[DHCP]をクリックします。
[新規]をクリックし、下表の設定にて「DHCP」サービス機能を有効化します。

"tutorial-ext-net001"_新規DHCPプールの追加
項目 設定内容
IPプール 172.16.1.100-172.16.1.200

DHCPプールの追加完了後、[DHCP]に作成したDHCPプールが表示され、"有効"列にチェックがあることを確認します。

注釈

仮想マシンのNIC「編集」画面にて"IPモード"をDHCPに設定することで、当該仮想マシンへDHCPプールに割り当てられたIPアドレスが自動的に割り当てられます。

2.3. ワークロードネットワークの作成

Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[ネットワーク]->[ネットワーク]をクリックします。
[新規]をクリックし、下表の設定にて EdgeGatewayと接続しないOvDC内に閉じた OvDCネットワークを作成します。

マネジメント通信用OvDCネットワーク
項目 設定内容
1 範囲 データセンターグループ
2 ネットワークタイプ 隔離
3 全般
名前:t-dev-mgmt-172.16.10.0
ゲートウェイCIDR:172.16.10.254/24
説明:
4 固定 IP プール
ゲートウェイCIDR:
固定IPプール:
5 DNS
プライマリDNS:
セカンダリDNS:
DNSサフィックス:

ワークロード通信用OvDCネットワーク
項目 設定内容
1 範囲 現在の組織仮想データセンター
2 ネットワークタイプ 隔離
3 全般
名前:t-dev-tier-172.16.30.0
ゲートウェイCIDR:172.16.30.254/24
説明:
4 固定 IP プール
ゲートウェイCIDR:
固定IPプール:
5 DNS
プライマリDNS:
セカンダリDNS:
DNSサフィックス:

OvDCネットワーク追加設定完了後、[ネットワーク]に作成したOvCDCネットワークが表示されることを確認します。

3. 境界防御用仮想ファイアウォール、Active Directoryサーバー、および監視サーバー作成

外部接続用ネットワークとワークロードネットワークを分ける境界防御用仮想ファイアウォール、ワークロードネットワークに作成する仮想マシンを管理するサーバー群(Active Directoryサーバー、および監視サーバー作成)を作成します。

3.1. 境界防御用仮想ファイアウォールの作成

境界防御用仮想ファイアウォールを作成し、ワークロードネットワークを接続します。
本工程の作業範囲は下図の通りです。

../_images/guide_sys-web_bfw-diagram.png

境界防御用仮想ファイアウォールを配置することで、外部接続用ネットワークとワークロードネットワークのトラフィックを分離させます。

../_images/guide_sys-web_flow01.png

境界防御用仮想ファイアウォールのDNSリゾルバ機能を使用することで、ワークロードネットワーク内に配置したDNSサーバーから発信されたのDNSクエリを外部へ転送します。

../_images/guide_sys-web_flow02.png

3.1.1. 境界防御用仮想ファイアウォール用vAppの作成
Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[コンピュート]->[vApp]をクリックします。
[新規]をクリックし[新規vApp]をクリックします。
下表の内容でvAppを作成します。

境界防御用仮想ファイアウォール用vApp
項目 設定内容
名前 tutorial-dev-border
説明
パワーオン チェックなし

3.1.2. 境界防御用仮想ファイアウォール用vAppへのネットワークの追加
作成したvAppにネットワークを追加します。
vAppのリストより"tutorial-dev-border"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppへネットワークを追加します。

vAppへ追加するネットワーク(外部接続用ネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 tutorial-ext-net001

vAppへ追加するネットワーク(マネジメント通信用OvDCネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 t-dev-mgmt-172.16.10.0

vAppへ追加するネットワーク(ワークロード通信用OvDCネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 t-dev-tier-172.16.30.0

3.1.3. 境界防御用仮想ファイアウォール用仮想マシンの作成
事前準備にてアップロードした、ISO形式の仮想アプライアンスイメージを使用して、境界防御用仮想ファイアウォール用仮想マシンを作成します。

[コンピュート]->[vApp]をクリックします。
vAppのリストより"tutorial-dev-border"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。

[仮想マシンをtutorial-dev-borderに追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。

仮想マシン(t-dev-bfw01)の作成
項目 設定内容
名前 t-dev-bfw01
説明
タイプ 新規にチェック
OSファミリ その他
オペレーティング システム FreeBSD 11 (64bit)
ブートイメージ [カタログ]->[メディアその他]にアップロードした"OPNsense-21.7.1-OpenSSL-dvd-amd64.iso"を選択
コンピュート
1. サイズの選択:事前定義済みのサイズ変更オプションにチェック
2. コンピュートサイズ:中にチェック
ストレージ
1. ストレージポリシー:仮想マシンのデフォルトポリシー
2. サイズ: 8GB
カスタムストレージポリシーの使用
チェックなし
ネットワーク
3本のOvDCネットワークと接続するため、2つのNICを追加します。
NIC No: 1
ネットワーク: t-dev-mgmt-172.16.10.0
ネットワークアダプタ タイプ: VMXNET3
IPモード: 固定 - 手動
IPアドレス: 172.16.0.250
プライマリNIC:

NIC No: 2
ネットワーク: tutorial-ext-net001
ネットワークアダプタ タイプ: VMXNET3
IPモード: DHCP
IPアドレス: 自動割り当て
プライマリNIC:

NIC No: 3
ネットワーク: t-dev-tier-172.16.30.0
ネットワークアダプタ タイプ: VMXNET3
IPモード: 固定 - 手動
IPアドレス: 172.16.30.250
プライマリNIC:

[OK]をクリックすることで、仮想マシンの構築処理が実行されます。
作成完了後、["tutorial-dev-border"カード]->[ネットワーク図]をクリックし仮想マシンが作成されていること、仮想マシンが3つのOvDCネットワークに紐づいていることを確認します。

3.1.4. 境界防御用仮想ファイアウォール用仮想マシンの初期設定
[コンピュート]->[仮想マシン]をクリックします。
仮想マシンのリストより"t-dev-bfw01"カードを探し、仮想マシン名をクリック、対象仮想マシン画面へ遷移します。
上部メニューの[パワーオン]をクリックします。

仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
下表のOPNsenseログイン情報にてインストーラーへログインし、インストールウィザードを起動します。

仮想マシン(t-dev-bfw01):OPNsense初期ログイン情報
ログインID パスワード
installer opnsense

インストールウィザードに従いOPNsenseをインストールします。
仮想マシンにOPNsenseが正常にインストールされた後、OPNsenseが起動します。

OPNsenseのインストール直後の初期状態では、そのinterface IP addressは以下のように設定されいています。

仮想マシン(t-dev-bfw01):interface IP address初期状態
ネットワークインターフェイス名 接続するOvDCネットワーク IPモード IPアドレス 管理用Webインターフェイス
LAN t-dev-mgmt-172.16.10.0 固定 - 手動 192.168.1.1 管理用WEBインターフェイス
WAN tutorial-ext-net001 DHCP 自動割り当て  

対話メニューに従い、OP1の追加、およびLAN、OPT1へIPアドレスを設定します。

仮想マシン(t-dev-bfw01):interface IP address設定変更後
ネットワークインターフェイス名 接続するOvDCネットワーク IPモード IPアドレス 管理用Webインターフェイス
LAN t-dev-mgmt-172.16.10.0 固定 - 手動 172.16.10.250 管理用WEBインターフェイス
WAN tutorial-ext-net001 DHCP 自動割り当て  
OPT1(追加) t-dev-tier-172.16.30.0 固定 - 手動 172.16.30.250  

注釈

OPNsense等のネットワーク仮想アプライアンスを導入する際には、NICへ想定通りのネットワークを接続するために、仮想マシンのNIC情報(MACアドレス)を確認しながら設定作業を行って下さい。

以上で、境界防御用仮想ファイアウォールの作成が完了です。

注釈

OPNsenseでは、侵入検知、アンチウィルス機能、LB(リバースプロキシ)等の機能拡張が行えます。

3.2. Active Directoryサーバー、監視サーバーの作成

ワークロードネットワークのID管理、内部DNSとなるActive Directoryサーバー、および監視サーバーを作成します。
本工程の作業範囲は下図の通りです。
../_images/guide_sys-web_ad-diagram.png

3.2.1. Active Directoryサーバー
Active Directoryとは、Windows Server標準のディレクトリサービスとなります。
Active Directoryを作成することにより、ワークロードネットワークに存在するコンピュートリソース、ユーザー情報の一元管理が可能となります。
また、Windows Server標準のDNSサービスと組み合わせる事で、ワークロードネットワークに存在する仮想マシンのDNSサーバーとすることが可能です。

3.2.2. 監視サーバー
監視サーバーを作成することにより、境界防御用仮想ファイアウォールやワークロードネットワークに存在する仮想マシンの監視を行います。
本ガイドでは、監視ツールとしてZabbix仮想アプライアンスを用います。

Zabbix仮想アプライアンスの詳細およびデプロイにつきましては こちら を参照下さい。

3.2.3. Active Directoryサーバー、および監視サーバー用vAppの作成
Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[コンピュート]->[vApp]をクリックします。
[新規]をクリックし[新規vApp]をクリックします。
下表の内容でvAppを作成します。

Active Directoryサーバー、および監視サーバー用vApp
項目 設定内容
名前 tutorial-dev-mgmt
説明
パワーオン チェックなし

3.2.4. Active Directoryサーバー、および監視サーバー用vAppへのネットワークの追加
作成したvAppにネットワークを追加します。
vAppのリストより"tutorial-dev-mgmt"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppへネットワークを追加します。

vAppへ追加するネットワーク(マネジメント通信用OvDCネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 t-dev-mgmt-172.16.10.0

vAppへ追加するネットワーク(ワークロード通信用OvDCネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 t-dev-tier-172.16.30.0

3.2.5. Active Directoryサーバー用仮想マシンの作成
事前準備にてアップロードした、仮想マシンイメージファイルを使用して、Active Directory用仮想マシンを作成します。

[コンピュート]->[vApp]をクリックします。
vAppのリストより"tutorial-dev-mgmt"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。

[仮想マシンをtutorial-dev-mgmtに追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。

仮想マシン(t-mgmt-ad01)作成
項目 設定内容
名前 t-mgmt-ad01
説明
タイプ テンプレートから
テンプレート WindowsServer-2019_Standard_64_include-license_hw17_MvP_01
ストレージ
ストレージポリシー:******(VDCのデフォルト) ※環境によりストレージポリシー名は異なります。
コンピュート
項目なし
NIC
項目なし※別途、仮想マシン構成設定にて追加するため、空欄となります。
カスタムプロパティ
項目なし
エンドユーザー使用許諾契約書(EULA)
項目なし

[OK]をクリックし、仮想マシンを構築します。

作成完了後、[vApp]->[tutorial-dev-mgmt]をクリックし、追加した仮想マシンが表示されていることを確認します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。

仮想マシン(t-mgmt-ad01):NIC設定
NIC No ネットワーク ネットワークアダプタ タイプ IPモード IPアドレス プライマリNIC
0 t-dev-mgmt-172.16.10.0 VMXNET3 固定 - 手動 172.16.10.1

上部メニューの[パワーオン]をクリックします。

仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
WEBコンソールを用いて仮想マシンにログインを行い、デスクトップが正常に表示されるのを確認します。

下表のログイン情報にてOSへログインします。

仮想マシン(t-dev-ad01):初期ログイン情報
ログインID パスワード
Administrator [ゲストOSのカスタマイズ]->[編集]、[ゲストプロパティの編集]->[パスワードを指定]に記載された値

注釈

仮想マシンパワーオン時に、ゲストOSカスタマイズ処理が実行されます。
仮想マシンのパスワードは、ゲストOSカスタマイズ処理によってvCDテナントポータルに設定された値が設定されます。
仮想マシンのパスワードは、 [ゲストOSのカスタマイズ]->[編集]をクリックし表示される、[ゲストプロパティの編集]->[パスワードを指定]に設定します。

ここまでで、vCDテナントポータルでの作業が完了です。
以降は、仮想マシン内でのActive Directoyの導入、設定となります。

Active Directory、内部DNSは[Server Manager]->[Dashboard]->[Add roles and features]より導入します。
[Add roles and features]ウィザードに従い導入して下さい。
導入完了後、ActiveDirectory、内部DNSの設定をして完了となります。

3.2.6. 監視サーバー用仮想マシンの作成
Zabbix仮想アプライアンスのデプロイにつきましては こちら を参照下さい。


4. 多層アーキテクチャ用カタログ環境構築

アプリケーションを配置する準備が整いましたので、多層構造のアプリケーションサービスを構築していきます。
本工程の作業範囲は下図の通りです。

../_images/guide_sys-web_ad-diagram01.png

4.1. アプリケーション配置用のvAppの作成

アプリケーション配置用のvAppを作成します。

Topメニューより[データセンター]をクリックします。
ネットワークを作成する[仮想データセンターカード]をクリックします。
[コンピュート]->[vApp]をクリックします。
[新規]をクリックし[新規vApp]をクリックします。
下表の内容でvAppを作成します。

アプリケーション配置用のvApp
項目 設定内容
名前 tutorial-dev-ntier
説明
パワーオン チェックなし

4.2. アプリケーション配置用のvAppへのネットワークの追加

作成したvAppにネットワークを追加します。
vAppのリストより"tutorial-dev-ntier"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppへネットワークを追加します。

vAppへ追加するネットワーク(マネジメント通信用OvDCネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 t-dev-mgmt-172.16.10.0

vAppへ追加するネットワーク(ワークロード通信用OvDCネットワーク)
項目 設定内容
タイプ 組織VDCネットワーク
選択OvDCネットワーク名 t-dev-tier-172.16.30.0

つづいてvAppネットワークを追加します。
[アクション]メニューリストから[追加]->[ネットワークの追加]をクリックします。
下表の設定にてvAppネットワークを"tutorial-dev-ntier"に追加します。

vAppへ追加するvAppネットワーク(WEBフロント用ネットワーク)
名前 ゲートウェイCIDR 用途
t-dev-front 192.168.1.254/24 WEBフロント用ネットワーク

vAppへ追加するvAppネットワーク(DB通信用ネットワーク)
名前 ゲートウェイCIDR 用途
t-dev-back 192.168.10.254/24 DB通信用ネットワーク

4.3. アプリケーション配置用のvAppへのアプリケーション用テンプレート仮想マシンの作成

4.3.1. アプリケーション用テンプレート仮想マシンの作成

[コンピュート]->[vApp]をクリックします。
vAppのリストより"tutorial-dev-ntier"カードを探し、カードの下部にある[アクション]をクリックします。
表示されたメニューリストから[追加]->[仮想マシンの追加]をクリックします。

[仮想マシンをtutorial-dev-ntierに追加]ダイアログが表示されます。
[仮想マシンの追加]をクリックし、下表の設定にてvAppへ仮想マシンを作成します。

仮想マシン(t-dev-tmp01)作成
項目 設定内容
名前 t-dev-tmp01
説明
タイプ テンプレートから
テンプレート Ubuntu-21.0.4-SV ※tutorial-catalog
ストレージ
ストレージポリシー:******(VDCのデフォルト) ※環境によりストレージポリシー名は異なります。
コンピュート
項目なし
NIC
項目なし※別途、仮想マシン構成設定にて追加するため、ここでは空欄とします。
カスタムプロパティ
項目なし
エンドユーザー使用許諾契約書(EULA)
項目なし

[OK]をクリックし、仮想マシンを構築します。

作成完了後、[vApp]->[tutorial-dev-ntier]をクリックし、仮想マシンに追加した仮想マシンが表示されていることを確認します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。


上部メニューの[パワーオン]をクリックします。

5. アプリケーション用仮想マシンの作成

5.1. 仮想マシンの複製

"アプリケーション用テンプレート仮想マシン" から "アプリケーション用仮想マシン" を作成します。

[コンピュート]->[vApp]をクリックします。
[vApp]->[tutorial-dev-ntier]内仮想マシンに追加した仮想マシンが表示されていることを確認し仮想マシン名をクリックします。
[すべてのアクション]->[コピー]をクリックします。

[仮想マシン **** のコピー]ダイアログが表示されます。
下表の設定にてvAppへ仮想マシンを複製します。

アプリケーション用仮想マシンの作成([仮想マシン]->[コピー])
1.ターゲットvAppの選択
  1. リソースの構成
コピー先vApp: tutorial-dev-ntier
名前: t-dev-db01
コンピュータ名: t-dev-db01
ストレージポリシー: ******(VDCのデフォルト)
NIC:
NIC: 0
ネットワークアダプタ: VMXNET3
ネットワーク: t-dev-mgmt-172.16.10.0
IPモード: 固定 - 手動
IPアドレス: 172.16.10.22

作成完了後、[vApp]->[tutorial-dev-ntier]をクリックし、仮想マシンに追加した仮想マシンが表示されていることを確認します。

[ハードウェア]->[コンピュート]をクリックしメモリの増設を行います。
デプロイ時点ではメモリが1GBしかないため、アプリケーションプロセスを起動する際にメモリ不足となります。
導入するアプリケーションに適したメモリ量を搭載するため、メモリの増設を行う必要があります。

下部にある"メモリ"欄の[編集]をクリックし、下表の設定にてメモリを必要量に変更します。

仮想マシン(t-dev-tmp01):メモリの詳細を編集
メモリ(GB) メモリホットアド
必要量 チェックなし(無効)

各仮想マシンを[パワーオン]します。

5.2. アプリケーション用仮想マシンの設定変更

下表のログイン情報にてOSへログインします。

仮想マシン:初期ログイン情報
ログインID パスワード
Administrator [ゲストOSのカスタマイズ]->[編集]、[ゲストプロパティの編集]->[パスワードを指定]に記載された値

アプリケーション用仮想マシンのホスト名やネットワークの設定を行います。

Linux
# ホスト名を変更します。
hostnamectl set-hostname {仮想マシンのホスト名}


# hosts を変更します。
sudo vi /etc/hosts
## vi 編集内容
## 以下を編集します。
127.0.0.1  {仮想マシンのホスト名}
::1  {仮想マシンのホスト名}


# 変更前のネットワーク設定を確認します
ip addr show


# IP Addressを変更します。
sudo vi /etc/netplan/01-netcfg.yaml

## vi 編集内容
# This file is generated from information provided by the datasource.
## 中略
# network: {config: disabled}
network:
   ethernets:
       ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
           dhcp4: no
           addresses: [{仮想マシンのIP Address}/24]
           gateway4: 172.16.10.250
           nameservers:
             addresses: [172.16.10.1]
           dhcp6: no
   version: 2


# netplan設定内容を反映します。
netpln apply


# 変更が反映されていることを確認します。
ip addr show

# rootパスワードを変更します。
sudo passwd root
New password: {新規のパスワード}
Retype new password: {新規のパスワード}

# 設定内容を反映するため再起動します。
reboot

仮想マシン作成後に監視エージェントをインストールすることで、ワークロードネットワーク内の仮想マシン情報および状態監視が監視サーバにて一元管理できます。

6. アプリケーション用仮想マシンへソフトウェアの導入

6.1. WEB/APサーバー用仮想マシンの作成

仮想マシン(t-mgmt-fe01)へWEB/APサーバー用の設定を行います。
仮想マシンへNICを追加します。

仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。

仮想マシン(t-mgmt-fe01):NIC設定
NIC No ネットワーク ネットワークアダプタ タイプ IPモード IPアドレス プライマリNIC
1 t-dev-back VMXNET3 固定 - 手動 192.168.1.1

仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
"5.2. アプリケーション用仮想マシンの設定変更"に従って、アプリケーション用仮想マシンのホスト名やネットワークの設定を行います。

また、以下のコマンドにて仮想マシンのネットワーク追加設定を行います。

Linux
# 変更前のネットワーク設定を確認します
ip addr show

# 出力結果
# 0: lo: ~
# 1: ens{No}: ~ ← ens{No}が仮想マシンに追加したNICのデバイス名となります。
#


# IP Addressを設定します。
sudo vi /etc/netplan/01-netcfg.yaml

# vi 編集内容
# This file is generated from information provided by the datasource.
## 中略
# network: {config: disabled}
network:
   ethernets:
       ens{xxx}:
           dhcp4: no
           addresses: [172.16.10.21/24]
           gateway4: 172.16.10.250
           nameservers:
             addresses: [172.16.10.1]
           dhcp6: no
       ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
           dhcp4: no
           addresses: [192.168.1.1/24]
           dhcp6: no
       ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
           dhcp4: no
           addresses: [192.168.10.2/24]
           dhcp6: no
   version: 2


# netplan設定内容を反映します。
netpln apply


# 変更が反映されていることを確認します。
ip addr show

以上で、WEB/APサーバー用仮想マシンの作成が完了です。
お客様任意のアプリケーションを選択してWEB/APサーバーを作成してください。

6.2. DBサーバーの作成

仮想マシン(t-mgmt-db01)へDBサーバー用の設定を行います。
仮想マシンへNICを追加します。
仮想マシン名をクリックし、対象仮想マシン画面へ遷移します。
[ハードウェア]->[NIC]をクリックします。
[編集]をクリックし、下表の設定にてNICを追加します。

仮想マシン(t-mgmt-db01):NIC設定
NIC No ネットワーク ネットワークアダプタ タイプ IPモード IPアドレス プライマリNIC
1 t-dev-back VMXNET3 固定 - 手動 192.168.10.3

仮想マシンが起動したら、上部メニュー[WEBコンソールを起動]をクリックします。
別ウィンドウにて、WEBコンソールが起動します。
"5.2. アプリケーション用仮想マシンの設定変更"に従って、アプリケーション用仮想マシンのホスト名やネットワークの設定を行います。

また、以下のコマンドにて仮想マシンのネットワーク追加設定を行います。

Linux
# 変更前のネットワーク設定を確認します
ip addr show

# 出力結果
# 0: lo: ~
# 1: ens{No}: ~ ← ens{No}が仮想マシンに追加したNICのデバイス名となります。
#


# IP Addressを設定します。
sudo vi /etc/netplan/01-netcfg.yaml

# vi 編集内容
# This file is generated from information provided by the datasource.
## 中略
# network: {config: disabled}
network:
   ethernets:
       ens{xxx}:
           dhcp4: no
           addresses: [172.16.10.21/24]
           gateway4: 172.16.10.250
           nameservers:
             addresses: [172.16.10.1]
           dhcp6: no
       ens{xxx}: # デバイス名は"ip addr show"コマンドにて確認したものとなります。
           dhcp4: no
           addresses: [192.168.10.3/24]
           dhcp6: no
   version: 2


# netplan設定内容を反映します。
netpln apply


# 変更が反映されていることを確認します。
ip addr show

以上で、DBサーバー用仮想マシンの作成が完了です。
お客様任意のDBソリューションを選択してDBサーバーを作成してください。

7. vAppのテンプレート化

vApp内にて多層アーキテクチャ構造を構築後、流用できる様にvAppをテンプレート化(カタログ登録)します。
作成されたvAppのテンプレートは[ライブラリ]->[コンテンツ ライブラリ]->[vAppテンプレート]に格納されます。

注釈

OvDCネットワークは、vAppテンプレートに含めることができません。
vAppテンプレートを作成する前に、vAppからOvDCネットワークを削除します。
OvDCネットワークのDHCPサービスを利用している仮想マシンは、当該NICの情報が消失します。

Topメニューより[データセンター]をクリックします。
vAppテンプレート化するvAppが存在する仮想データセンターカードをクリックします。

[コンピュート]->[vApp]をクリックします。
vAppリストより、テンプレート化するvAppカード"tutorial-dev-ntier"をクリックします。
vAppに配置されたすべての仮想マシンをパワーオフします。

vAppのメニュー内[ネットワーク]をクリックし、OvDCネットワークを削除します。
削除するOvDCネットワークは、以下の通りです。

削除するOvDCネットワーク
OvDCネットワーク名
t-dev-mgmt-172.16.10.0
t-dev-tier-172.16.30.0

上部メニューの[すべてのアクション]をクリックします。
表示されたメニューリストより[テンプレートの作成]をクリックします。
[カタログへの追加:tutorial-dev-ntier]が表示されます。
下表の設定にてカタログへ追加します。

カタログへの追加:tutorial-dev-ntier
カタログ 名前 説明 このテンプレートを使用する場合、以下を指定します
tutorial_catalog dev-ntier-template 同一のコピーを作成

設定後、下部の[OK]をクリックします。

Topメニューより[ライブラリ]をクリックします。
[コンテンツ ライブラリ]->[vAppテンプレート]に作成したvAppが登録されていることを確認します。

以上で、vAppのカタログ化が完了です。

初期構築ガイド
IPVマルチテナントアーキテクトガイド