検証環境の構築①

はじめに

現在の現場でvmware仮想環境の検証環境がないため、仮想環境の検証環境をつくって検証した。

その際、利用したVmware WorkstationPlayer(以下Vmware Player)に関する事項をまとめる。

要件

・Vmware Player上にESXi(Vmware社製の仮想基盤)を構築する

・単一のESXi(仮想基盤)上に2台のRHELサーバ(仮想マシン)を構築する

・サーバBに既存NIC(ネットワークアダプタ※)とは別のNICを追加する

・サーバBに追加したNICに対してFirewallの設定を行い、サーバAからの通信への制御をする

 ※ネットワークアダプタは、ネットワークの出入り口と考えてもらえばよい

本来であれば複数ESXiを構築しvCenterという管理サーバを用いた構成にしたいところであったが、検証はPCで実施していたため、スペックが足りず断念した。今後、構築にチャレンジしたいところ。

資材の準備と入手先

 ・Vmware Player:https://www.vmware.com/jp/products/workstation-player.html

 ・ESXi:https://customerconnect.vmware.com/jp/evalcenter?p=vsphere-eval-8

無料で入手可能。入手の際にアカウント登録が必要。いづれもvmware社のホームページからのDownloadになる。ESXi(vSphere)に関しては、試用版をダウンロードすることになるが、

60日間の利用制限がある。

(おそらく、利用期限がなくなっても再登録?すれば問題ないかもしれない)

 ・Redhat Linux:https://www.redhat.com/ja/technologies/linux-platforms/enterprise-linux

こちらも試用版を利用することができる。

こちらも入手の際にアカウント登録が必要で60日間の利用制限がある。

構築と検証の流れ

1)資材の入手

 2)vmwareplayerをPCにインストールする

 3)vmwareplayer上に仮想マシンとしてESXiを構築

 4)ESXiに静的IPアドレス、ユーザーID、パスワードを設定する

 5)ESXiで仮想マシン(RHEL)を2台構築する

   サーバA:NICを3つ作成し、それぞれ別のIPアドレスを割り振る

   サーバB:NICを2つ作成し、それぞれ別のIPアドレスを割り振る

ens192ens224ens256
サーバA192.168.1.150/2410.170.1.150/24172.168.1.100/24
サーバB192.168.1.151/2410.170.1.151/24設定なし
※ensXXXは、NICのこと

 6)サーバB側にあたるサーバはFirewall(blockゾーン※)の設定をする

 ※blockゾーンは、基本通信を許可せず、通信を許可する設定を登録していく方式

 ・smtp(ping)の通信はすべて可能

 ・ssh(ポート22)の通信を制御する

ens192ens224ens256
サーバA192.168.1.150/2410.170.1.150/24172.168.1.100/24
サーバB192.168.1.151/2410.170.1.151/24設定なし
FW設定〇(ssh可)×(ssh不可)×(NW疎通不可)

 7)サーバB側にNIC(ens256)を追加しFWの設定も変更する

ens192ens224ens256
サーバA192.168.1.150/2410.170.1.150/24172.168.1.100/24
サーバB192.168.1.151/2410.170.1.151/24172.168.1.101/24
FW設定〇(ssh可)×(ssh不可)×(ssh不可)

〇(ssh可)

コメント

タイトルとURLをコピーしました