はじめに
現在の現場でvmware仮想環境の検証環境がないため、仮想環境の検証環境をつくって検証した。
その際、利用したVmware WorkstationPlayer(以下Vmware Player)に関する事項をまとめる。
要件
・Vmware Player上にESXi(Vmware社製の仮想基盤)を構築する
・単一のESXi(仮想基盤)上に2台のRHELサーバ(仮想マシン)を構築する
・サーバBに既存NIC(ネットワークアダプタ※)とは別のNICを追加する
・サーバBに追加したNICに対してFirewallの設定を行い、サーバAからの通信への制御をする
※ネットワークアダプタは、ネットワークの出入り口と考えてもらえばよい
本来であれば複数ESXiを構築しvCenterという管理サーバを用いた構成にしたいところであったが、検証はPCで実施していたため、スペックが足りず断念した。今後、構築にチャレンジしたいところ。
資材の準備と入手先
・Vmware Player:https://www.vmware.com/jp/products/workstation-player.html
・ESXi:https://customerconnect.vmware.com/jp/evalcenter?p=vsphere-eval-8
無料で入手可能。入手の際にアカウント登録が必要。いづれもvmware社のホームページからのDownloadになる。ESXi(vSphere)に関しては、試用版をダウンロードすることになるが、
60日間の利用制限がある。
(おそらく、利用期限がなくなっても再登録?すれば問題ないかもしれない)
・Redhat Linux:https://www.redhat.com/ja/technologies/linux-platforms/enterprise-linux
こちらも試用版を利用することができる。
こちらも入手の際にアカウント登録が必要で60日間の利用制限がある。
構築と検証の流れ
1)資材の入手
2)vmwareplayerをPCにインストールする
3)vmwareplayer上に仮想マシンとしてESXiを構築
4)ESXiに静的IPアドレス、ユーザーID、パスワードを設定する
5)ESXiで仮想マシン(RHEL)を2台構築する
サーバA:NICを3つ作成し、それぞれ別のIPアドレスを割り振る
サーバB:NICを2つ作成し、それぞれ別のIPアドレスを割り振る
| ens192 | ens224 | ens256 | |
| サーバA | 192.168.1.150/24 | 10.170.1.150/24 | 172.168.1.100/24 |
| サーバB | 192.168.1.151/24 | 10.170.1.151/24 | 設定なし |
6)サーバB側にあたるサーバはFirewall(blockゾーン※)の設定をする
※blockゾーンは、基本通信を許可せず、通信を許可する設定を登録していく方式
・smtp(ping)の通信はすべて可能
・ssh(ポート22)の通信を制御する
| ens192 | ens224 | ens256 | |
| サーバA | 192.168.1.150/24 | 10.170.1.150/24 | 172.168.1.100/24 |
| サーバB | 192.168.1.151/24 | 10.170.1.151/24 | 設定なし |
| FW設定 | 〇(ssh可) | ×(ssh不可) | ×(NW疎通不可) |
7)サーバB側にNIC(ens256)を追加しFWの設定も変更する
| ens192 | ens224 | ens256 | |
| サーバA | 192.168.1.150/24 | 10.170.1.150/24 | 172.168.1.100/24 |
| サーバB | 192.168.1.151/24 | 10.170.1.151/24 | 172.168.1.101/24 |
| FW設定 | 〇(ssh可) | ×(ssh不可) | ×(ssh不可) ↓ 〇(ssh可) |
コメント