疎通確認(FIC接続ゲートウェイ)

目次

• 疎通確認(FIC接続ゲートウェイ)

  • 本書の目的、位置づけ

    • 操作手順

本書の目的、位置づけ

• 本書は、IaaS Powered by VMware(以下、IPV)上で、FIC接続ゲートウェイをお申込みをいただいたお客様を対象としています。

  「FIC接続ゲートウェイ」開通後のお客様による環境設定の手順、および接続先環境との疎通確認の手順を紹介します。

  本書は、下記のシステム構成環境を前提とします。

  お客様は、ご利用のシステム構成環境に合わせて設定をして下さい。

  
  

システム構成環境(IPV)

大項目	小項目	内容
OvDCネットワーク	サブネット(CIDR) ゲートウェイアドレス	172.16.2.0/24 172.16.2.254
仮想マシン	IPアドレス	172.16.2.10

システム構成環境(接続先環境)

大項目	小項目	内容
ネットワーク	サブネット(CIDR) ゲートウェイアドレス	192.168.10.0/24 192.168.10.254
仮想マシン	IPアドレス	192.168.10.10

操作手順

1. 環境設定

IPVにおけるOvDCネットワークの作成、vApp + 仮想マシンの作成手順は、下記手順書をご参照ください。

OvDCネットワークの作成、vAppの作成_関連ドキュメント

・ OvDCネットワーク作成/編集/削除手順

・ 仮想マシン/vApp(仮想マシングループ)作成/編集/削除手順

2. EdgeGatewayの設定

ファイアウォール ルールの作成、ルートアドバタイズの手順は、下記手順書をご参照ください。

EdgeGateway設定_関連ドキュメント

・ EdgeGateway操作手順_ファイアウォール設定

・ EdgeGateway操作手順_ルートアドバタイズ設定

2.1. ファイアウォール ルールの作成

• ナビゲーションメニューで[ネットワーク]を選択します。

  [Edge Gateway]タブを選択し、一覧に表示されたEdgeGatewayを選択します。
• 左ペインで[セキュリティ]->[IPアドレスセット]を選択します。

  上部メニューの[新規]を選択します。
• [新規のIPアドレス セット]画面が開きます。

  以下の設定値を入力し、保存します。

新規のIPアドレスセット１_OvDCネットワーク

項目	設定内容
名前	172.16.2.0/24
IPアドレス	172.16.2.0/24

新規のIPアドレスセット２_接続先環境のネットワーク

項目	設定内容
名前	192.168.10.0/24
IPアドレス	192.168.10.0/24

• [IPアドレスセット]の一覧画面に作成したIPアドレスセットが表示されていることを確認します。
• 左ペインで[サービス]->[ファイアウォール]を選択します。

  上部メニューの[ルールの編集]を選択します。
• [ルールの編集]画面が開きます。

  [最上部に新規作成]を選択します。

  以下の設定値を入力し、保存します。

新規ルール１_IPVから接続先環境にアクセスする通信

項目	設定内容
名前	outbound-fic-172.16.2.0/24
状態	有効化 ※右にスライド(緑)
アプリケーション	(設定なし)
ソース	IPアドレスセットより"172.16.2.0/24"を選択
ターゲット	IPアドレスセットより"192.168.10.0/24"を選択
アクション	許可
IP プロトコル	IPv4
ログ記録	無効化 ※左にスライド(灰色)

新規ルール２_接続先環境からIPVにアクセスする通信

項目	設定内容
名前	outbound-fic-192.168.10.0/24
状態	有効化 ※右にスライド(緑)
アプリケーション	(設定なし)
ソース	IPアドレスセットより"192.168.10.0/24"を選択
ターゲット	IPアドレスセットより"172.16.2.0/24"を選択
アクション	許可
IP プロトコル	IPv4
ログ記録	無効化 ※左にスライド(灰色)

• [ファイアウォール]の一覧画面に作成したルールが表示されていることを確認します。

2.2. ルートアドバタイズの設定

• 左ペインで[ルーティング]->[ルートアドバタイズ]を選択します。

  上部メニューの[編集]を選択します。
• [ルートアドバタイズの編集]画面が開きます。

  [追加]を選択します。

  以下の設定値を入力し、保存します。

サブネットの追加

項目	設定内容
サブネット	172.16.2.0/24

• [ルートアドバタイズ]の一覧画面に追加したサブネットが表示されていることを確認します。

3. 疎通確認

Pingコマンドを実行してIPパケットが通信相手に正しく届いているかを確認します。

3.1. IPV → 接続先環境の疎通確認

IPVに構築した仮想マシンへログインし、下記コマンドを実行します。

# ping 192.168.10.10

3.2. 接続先環境 → IPVの疎通確認

接続先環境に構築した仮想マシンへログインし、下記コマンドを実行します。

# ping 172.16.2.10

目次

• IaaS Powered by VMwareのご利用方法
  • 本書の目的、位置づけ
  • 申込み方法

• 新規申込方法
  • 前提条件
  • 申込み手順
  • 1. 新規IPV申込み
• 変更申込方法
  • 前提条件
  • 申込み手順
  • 1. 変更申込方法
• 廃止申込方法
  • 前提条件
  • 申込み手順
  • 1. 廃止申込方法
• Internal Link接続ご利用方法
  • 本書の目的、位置づけ
  • 申込み方法
  • 申込みの流れ
  • 新規申込
  • 設定変更
  • 廃止申込
  • はじめての構築ガイドライン　〜NW設計および申込編〜
  • はじめての構築ガイドライン　〜開通完了後に必要となる初期設定編〜

• 共通機能プールのご利用方法
  • Windowsライセンススイッチ（持ち込み仮想マシンへのプロバイダーライセンス付与）のご利用方法
  • RHELリポジトリサーバー変更手順
  • NTPサーバへの接続
• IPV管理用GUI(vCloud Director)ポータル概要
  • 管理用GUI URL(vCloud Director)ログイン方法
  • ポータル提供機能
  • ポータル提供機能チュートリアル一覧
• OvDCネットワーク作成/編集/削除手順
  • OvDCネットワーク概要
• 仮想マシン/vApp(仮想マシングループ)作成/編集/削除手順
  • 概要
  • vApp(仮想マシングループ)作成手順
  • 仮想マシンの作成
  • 仮想マシンの操作
  • 仮想マシン構成の編集
  • 仮想マシンの削除
  • vAppの削除
  • 仮想マシン操作方法
  • インターネット接続の確認
• EdgeGateway操作手順
  • セキュリティ
  • サービス
  • ロードバランサー
  • ルーティング
  • IPアドレス管理
• データセンターグループネットワーク操作手順
  • データセンターグループ設定
  • IPセット設定
  • カスタムアプリケーションポートプロファイル設定
  • 分散ファイアウォール設定
• ロードバランサー設定
  • ロードバランサー有効化確認手順
  • サービスエンジングループ割り当て確認
  • プールの追加
  • プールの削除
  • 仮想サービスの作成
  • 仮想サービスの削除
• パブリックテンプレート
  • パブリックテンプレートご利用における留意事項
  • パブリックテンプレートの一覧
  • RHEL7.9へのアップデート手順
  • 初回ログインパスワードの確認方法
• 名前付きディスク作成/編集/削除手順
  • 名前付きディスク設定
• vAppテンプレート用カタログ/vAppテンプレート作成方法
  • カタログ作成
  • カタログの名称変更
  • カタログの共有設定
  • カタログ利用ストレージポリシーの変更
  • カタログの削除
  • vAppテンプレート作成
• マルチサイト機能有効化手順
  • マルチサイト有効化設定
• スナップショット
  • スナップショットの作成
  • スナップショット作成時の状態に戻す
  • スナップショットの削除
• Cohesity Data Protection
  • vApp/仮想マシンバックアップ_スケジュールバックアップ
  • vApp/仮想マシンバックアップ_随時バックアップ
  • vApp/仮想マシンリストア
  • vApp/仮想マシンスナップショット削除
• VMware Cloud Director Availability
  • サービス概要
  • VCDAの機能概要
  • 各機能を利用するに当たっての事前準備・制限等
  • 設定手順リンク
• VMware Toolsのインストール

• 構築ガイド
  • 操作方法
  • ユースケース
• IPV設計ガイド
  • 対象読者
  • IPV設計における構成要素
  • IPVにおける設計モデル

---