NSX Manager - VMware Hands

HOL-1725-SDC-1-JA
Table of Contents
実習ラボの概要： HOL-1725-SDC-1 - VMware NSX の高度な利用方法 ................................... 2
実習ラボのガイダンス ................................................................................................ 3
実習ラボのトポロジー ................................................................................................ 8
Control Center ブラウザ言語設定（日本語）....................................................................... 12
Firefox ブラウザ言語設定（日本語表示） .................................................................. 13
Google Chrome ブラウザ言語設定（日本語表示） ..................................................... 18
モジュール 1： VMware NSX REST API （15 分） .............................................................. 25
NSX RESTful API .................................................................................................... 26
PowerShell REST コマンドレットの概要 ................................................................... 31
複数の論理スイッチの作成 ........................................................................................ 36
分散ルータの作成..................................................................................................... 39
1 秒あたりの DFW 接続数に関するアラームのしきい値の構成 ...................................... 42
モジュールのクリーンアップ..................................................................................... 44
モジュール 1 のまとめ ............................................................................................. 46
モジュール 2：事前構成済みのマルチサイトの確認（30 分） ............................................... 47
モジュールのガイダンス ........................................................................................... 48
vCenter の構成の確認 ............................................................................................. 50
NSX Manager の構成の確認 .................................................................................... 52
ユニバーサルコントローラクラスタの確認 ................................................................ 54
ユニバーサル論理ネットワークの準備の確認............................................................... 55
ユニバーサル論理スイッチの確認 .............................................................................. 59
NSX Edge の構成の確認 .......................................................................................... 65
モジュール 2 のまとめ ............................................................................................. 75
モジュール 3：ユニバーサル構成要素の作成（30 分） ........................................................ 76
モジュールのガイダンス ........................................................................................... 77
RegionA0 のユニバーサル論理ルータでの BGP の有効化............................................. 80
RegionB0 のユニバーサル論理ルータでの BGP の有効化............................................. 91
アプリケーションの接続の確認................................................................................ 102
ユニバーサル分散ファイアウォールルールの作成 ..................................................... 105
モジュール 3 のまとめ ........................................................................................... 124
モジュール 4：アクティブ/アクティブマルチサイト（15 分）........................................... 125
モジュールのガイダンス ......................................................................................... 126
ローカル出力の確認 ............................................................................................... 129
セカンダリサイトへのアプリケーションスタックの移行 ........................................... 150
モジュール 4 のまとめ ........................................................................................... 163
HOL-1725-SDC-1-JA
Page 1
HOL-1725-SDC-1-JA
実習ラボの概要
実習ラボの概要：
HOL-1725-SDC-1 VMware NSX の高度な利用方
法
HOL-1725-SDC-1-JA
Page 2
HOL-1725-SDC-1-JA
実習ラボのガイダンス
注：この実習ラボの所要時間は 90 分以上を想定しています
分以上を想定しています。1 回の実習時間あたり 2 ～ 3 モジ
ュールを目安に学習してください
ュールを目安に学習してください。モジュールは相互に独立しているため
モジュールは相互に独立しているため、どのモジュールの先頭
どのモジュールの先頭
から開始することもでき
から開始することもでき、どの順序で進めることもできます
どの順序で進めることもできます。各モジュールには
各モジュールには、目次から直接移
目次から直接移
動できます
動できます。
目次を表示するには
目次を表示するには、実習ラボ
実習ラボマニュアルの右上の [目次
目次] をクリックします
をクリックします。
この実習ラボでは、NSX RESTful API を使用して、GUI で利用可能な機能と API 経由でのみ利用
可能な機能を実行します。また、マルチサイト NSX の確認と構成のほか、アプリケーションスタ
ックをサイト間で移行する作業も行います。
実習ラボのモジュールのリスト：
• モジュール 1： API （15 分）上級 - このモジュールでは、NSX Rest API の概要を理解
します。また、API を使用して NSX オブジェクトを作成し、その設定を構成します。
• モジュール 2：事前構成済みマルチサイトの確認（30 分）上級 - このモジュールでは、
事前構成済みの NSX マルチサイトオブジェクトを確認します。また、vCenter、NSX
Manager、ユニバーサル中継ゾーン、ユニバーサル論理スイッチ、ユニバーサル分散ルー
タの構成を確認します。
• モジュール 3：ユニバーサル構成要素の作成（30 分）上級 - このモジュールでは、ユニ
バーサル分散ルータとユニバーサル分散ファイアウォールを構成します。この作業には、ダ
イナミックルーティング、等コストマルチパス（ECMP）、ファイアウォールルールの構
成が含まれます。
• モジュール 4：アクティブ
アクティブ/アクティブ
アクティブマルチサイト
マルチサイト（15 分）上級 - このモジュールで
は、マルチサイトの構成を確認し、アクティブ/アクティブマルチサイトに対応するように
NSX を構成します。この作業には、ローカル出力の構成と、vMotion によりアプリケーシ
ョンスタックをサイト間で移行する作業が含まれます。
実習ラボ責任者：
• モジュール 1 ～ 4：米国 Staff Systems 社のエンジニア、Kenyon Hensler 氏
この実習ラボマニュアルは、次のハンズオンラボドキュメントサイトからダウンロードできま
す。
http://docs.hol.vmware.com/HOL-2017/hol-1725-sdc-1_pdf_en.pdf
一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更し、翻訳版のマニュア
ルを実習ラボで使用する手順については、次のドキュメントを参照してください。
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
HOL-1725-SDC-1-JA
Page 3
HOL-1725-SDC-1-JA
メインコンソールの場所
1. 赤枠で囲んだ部分がメインコンソールです。実習ラボマニュアルは、メインコンソールの
右側のタブに表示されます。
2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この
場合、必要に応じて、特定のコンソールを開くように指示されます。
3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。この実習ラボは保存できま
せん。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必
要であれば、[EXTEND] をクリックして時間を延長できます。 VMware イベントでご使用
の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [EXTEND] を 1 回クリ
ックすると、15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの
時間を最大 9 時間 30 分延長できます。[EXTEND] を 1 回クリックすると、1 時間延長さ
れます。
キーボード以外の方法によるデータ入力
このモジュールでは、メインコンソールでテキストを入力します。複雑なデータを入力する場合、
キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。
クリックアンドドラッグによるコピー
実習ラボマニュアルに記載されているテキストやコマンドラインインターフェイス（CLI）のコ
マンドは、クリックアンドドラッグによってメインコンソールのアクティブウィンドウに直接コ
ピーできます。
HOL-1725-SDC-1-JA
Page 4
HOL-1725-SDC-1-JA
オンラインの国際キーボードにアクセスする
キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、
メインコンソールに、オンラインの国際キーボードを表示して使用すると便利です。
1. キーボードは、Windows のクイック起動タスクバーで、キーボードのアイコンをクリック
して表示します。
アクティブなコンソールウィンドウをクリック
この例では、メールアドレスに含まれている「@」記号をオンラインキーボードから入力します。
US 配列のキーボードで「@」記号は <Shift> + <2> キーを押して入力します。
1. アクティブなコンソールウィンドウを 1 回クリックします。
2. <Shift> キーをクリックします。
HOL-1725-SDC-1-JA
Page 5
HOL-1725-SDC-1-JA
@>キーをクリック
キーをクリック
1. <@> キーをクリックします。
これで、アクティブなコンソールウィンドウに @ 記号が入力されました。
Chrome を最小化して画面の右下部分を確認
この実習ラボでは、Chrome ブラウザが自動的に起動します。このブラウザウィンドウは閉じては
なりませんが、ウィンドウを最小化してタスクバーに表示できます。
画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になっ
たことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過し
ても [Ready] にならない場合は、サポートにお問い合わせください。
HOL-1725-SDC-1-JA
Page 6
HOL-1725-SDC-1-JA
Windows アクティベーションに関するウォーターマーク
実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォ
ーターマーク（透かし）がデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できるこ
とです。ハンズオンラボも、このメリットを活用して複数のデータセンターから実行できるよう
になっています。ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサを使用して
いるとは限りません。プロセッサが異なると、インターネット経由で Microsoft 社のライセンス認
証チェックが行われます。
この場合でも、VMware とハンズオンラボは Microsoft 社のライセンス要件に完全に準拠してい
るため、安心してご利用いただけます。ご利用の実習ラボは自己完結型ポッドであり、Windows
のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。インターネッ
トへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示
されます。
これは表面上の問題であり、実習ラボへの影響はありません。
HOL-1725-SDC-1-JA
Page 7
HOL-1725-SDC-1-JA
実習ラボのトポロジー
この実習ラボは、2 つの異なるサイト（RegionA0 と RegionB0）から構成されています。各サ
イトには、VMware vCenter （vCenter）、専用の VMware vSphere （vSphere） 6.0 ホス
ト、ストレージ、ネットワークサブネットがあります。各 vCenter は、共通の Platform
Services Controller （PSC）を共有しています。これにより、サイト全体で ID 管理、ライセン
ス、アプリケーション間の連携を共通化できます。
Region A は、次の 2 つのクラスタで構成されています。
• RegionA01-MGMT01：管理コンポーネントと、共通の要素（NSX Controller など）か
ら構成されています。この VDS では、サイト A のアップリンクネットワーク
（192.168.100.0/24）と物理 VLAN 101 が構成されています。
• RegionA01-COMP01：このクラスタでは、アプリケーション仮想マシン（Web サーバ、
アプリケーションサーバ、データベースサーバなど）が実行されます。
この 2 つのクラスタは、共通の管理サブネット（192.168.110.0/24）、VMware vMotion
（vMotion）（10.10.30.0/24）、IP ストレージネットワーク（10.10.20.0/24）を共有してい
ます。
NSX VTEP （VXLAN トンネルエンドポイント）専用のネットワークは、サイトごとに分離され
ています。RegionA01 では、192.168.130.0/24 が使用されています。VTEP サブネットは、外
部ルータ（vpodrouter）によってまとめてルーティングされます。
Region B は、次の 1 つのクラスタで構成されています。
• RegionB01-COMP01： RegionB0-COMP01 は、Cross vCenter vMotion の移行先にな
ります。
Region B には、管理サブネット（192.168.210.0/24）と、独立した vMotion （10.20.30.0/
24）ネットワーク、IP ストレージ（10.20.20.0/24）ネットワーク、VTEP （192.168.230.0/
24）ネットワークがあります。
管理、vMotion、VTEP ネットワークは、管理の共通化、Cross vCenter vMotion、ネットワーク
拡張（VXLAN）を可能にするために、さまざまなサイト間でルーティングされます。
すべての VTEP ネットワークでは、1,600 バイトの MTU が構成されており、VXLAN のカプセル
化を実行できます。
仮想環境とトポロジー
この図は、vSphere ホスト、異なるクラスタへの仮想マシンの配置、分散仮想スイッチ（DVS）
を示しています。また、ホストに関連付けられている VTEP の IP アドレスも示しています。
クラスタの RegionA01-MGMT01 と RegionA01-COMP01 は、どちらも vCenter Server A
（vcsa-01a.corp.local）で管理されます。RegionB01-COMP01 は、vCenter Server B
HOL-1725-SDC-1-JA
Page 8
HOL-1725-SDC-1-JA
（vcsa-01b.corp.local）で管理されます。これらの vCenter は両方とも Region A の管理ネッ
トワークにある共通の Platform Services Controller （psc-01a.corp.local）に接続されていま
す。
この実習ラボの NSX トランスポートゾーン（TZ）構成は、次のものから構成されます。
• RegionA0_TZ：この TZ は、vCenter A のローカルスコープを持つため、Region A の両
方のクラスタで利用できます。この実習ラボでは、開始時に事前構成されています。
• Universal_TZ：この TZ は、ユニバーサルスコープを持つため、両方の vCenter で利用
できます。この実習ラボでは、開始時に事前構成されています。
事前構成済みの論理ネットワークトポロジー
この実習ラボに最初にアクセスすると、図に示すトポロジーがすでに実装されています。5 つの
NSX ユニバーサル論理スイッチ（Web_Tier_ULS、App_Tier_ULS、DB_Tier_ULS、
RegionA01_Transit、RegionB01_Transit）と 3 層 Web アプリケーションが構成されていま
す。論理スイッチは、ユニバーサル分散論理ルータ（UDLR）に接続されており、UDLR は、各リ
HOL-1725-SDC-1-JA
Page 9
HOL-1725-SDC-1-JA
ージョンの NSX Edge サービスゲートウェイ（ESG）に接続されています。BGP ダイナミック
ルーティングにより、ESG と外部ルータ間でルート交換が確実に行われます。
HOL-1725-SDC-1-JA
Page 10
HOL-1725-SDC-1-JA
最終的な論理ネットワークトポロジー
この実習ラボで、モジュール 1、2、3、4 が終了すると、図に示されるトポロジーは、次のように
構成されます。
• NSX RESTful API を説明します。（モジュール 1）
• L3 等コストマルチパス（ECMP）ルーティングを使用して、BGP ルーティングが 2 つの
ESG とユニバーサル分散ルータ間で構成され、ローカル出力が最適化されます。（モジュ
ール 3）
• 3 層アプリケーションをマイクロセグメント化するために、ファイアウォールルールがユニ
バーサル分散ファイアウォールに対応するように構成されます。（モジュール 3）
• Cross vCenter vMotion により、3 層アプリケーションスタックを vCenter 間で移行し
ます。（モジュール 4）
HOL-1725-SDC-1-JA
Page 11
HOL-1725-SDC-1-JA
Control Center ブラウザ言語
設定
設定（日本語
日本語）
HOL-1725-SDC-1-JA
Page 12
HOL-1725-SDC-1-JA
Firefox ブラウザ言語設定（日本語表示
日本語表示）
vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日
本語に設定します。
なお
なお、vSphere Web Client 以外の一部ツールでは英語表記となります
以外の一部ツールでは英語表記となります。これはハンズオンラボ
これはハンズオンラボ
環境特有のものです
環境特有のものです。
Firefoxの起動
の起動
Firefoxアイコンをクリックし、起動します。
HOL-1725-SDC-1-JA
Page 13
HOL-1725-SDC-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
1. ウィンドウ右上のメニューを開きます。
2. [Options] をクリックします。
HOL-1725-SDC-1-JA
Page 14
HOL-1725-SDC-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
左側メニューから [Content] を選択します。
Firefoxブラウザの日本語化
ブラウザの日本語化
[Languages] の [Choose...] をクリックします。
HOL-1725-SDC-1-JA
Page 15
HOL-1725-SDC-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
[Select a language to add...] をクリックします。
HOL-1725-SDC-1-JA
Page 16
HOL-1725-SDC-1-JA
Firefoxブラウザの日本語化
ブラウザの日本語化
1. プルダウンから [Japanese [ja] ] を選択します。
2. [Add] をクリックします。
3. [OK] をクリックします。
4. Firefox を再起動します。
HOL-1725-SDC-1-JA
Page 17
HOL-1725-SDC-1-JA
Google Chrome ブラウザ言語設定
ブラウザ言語設定（日本語表
日本語表
示）
vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日
本語に設定します。
なお
なお、vSphere Web Client 以外の一部ツールでは英語表記となります
以外の一部ツールでは英語表記となります。これはハンズオンラボ
これはハンズオンラボ
環境特有のものです
環境特有のものです。
Google Chrome の起動
Google Chrome を起動します。
Google Chrome のメニューを開く
ブラウザウィンドウ右上のメニューを開きます。
HOL-1725-SDC-1-JA
Page 18
HOL-1725-SDC-1-JA
Google Chrome の設定画面を開く
[Settings] をクリックします。
HOL-1725-SDC-1-JA
Page 19
HOL-1725-SDC-1-JA
Google Chrome の詳細設定を表示
1. 画面を下へスクロールします。
2. [Show advanced settings...] をクリックします。
HOL-1725-SDC-1-JA
Page 20
HOL-1725-SDC-1-JA
Google Chrome の言語と入力の設定
画面を下へスクロールし、[Language and input setting...] をクリックします。
HOL-1725-SDC-1-JA
Page 21
HOL-1725-SDC-1-JA
Google Chrome の言語と入力の設定
[Add] をクリックします。
HOL-1725-SDC-1-JA
Page 22
HOL-1725-SDC-1-JA
Google Chrome の言語と入力の設定
1. プルダウンから [Japanese - 日本語] を選択します。
2. [OK] をクリックします。
HOL-1725-SDC-1-JA
Page 23
HOL-1725-SDC-1-JA
Google Chrome の言語と入力の設定
1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。
2. [Done] をクリックします。
3. Google Chrome ブラウザを再起動します。
HOL-1725-SDC-1-JA
Page 24
HOL-1725-SDC-1-JA
モジュール 1： VMware NSX
REST API （15 分）
HOL-1725-SDC-1-JA
Page 25
HOL-1725-SDC-1-JA
NSX RESTful API
NSX は、RESTful API を使用してゼロから設計されました。NSX REST API は、NSX の構成に使
用することも、NSX 論理ネットワークサービスのプロビジョニングに使用することもできます。
また、各種のプログラミング言語から直接的または間接的に呼び出すことができます。多くのオー
ケストレーションツールと自動化ツールでは（vRealize Orchestrator と連携した vRealize
Automation など）、NSX REST API を呼び出して、レイヤー 2 からレイヤー 7 のネットワーク
オーケストレーションと自動化を実行できます。
NSX RESTful API 呼び出しを理解するために、Mozilla Firefox ブラウザの RESTClient 拡張機能
を使用します。RESTClient は、RESTful Web サービスのデバッガで、各種の REST API を操作す
るときに便利なツールです。
このモジュールでは、次のタスクを説明します。
•
•
•
•
•
RESTful API の概要
Powershell コマンドレットの概要
複数の NSX API 呼び出しの確認
NSX オブジェクトの作成と削除
NSX API 経由でのみ使用可能なアラームの構成
HOL-1725-SDC-1-JA
Page 26
HOL-1725-SDC-1-JA
REST API の概要
REST （Representational State Transfer） API では、ほとんどの API を実装する際に緩やかに
従う一連のシンプルな原則を定義します。
• リソース（特定の情報のソース）
• 永続性のあるグローバル識別子（すべてのリソースを一意に識別： HTTP の URL など）
• 標準のインターフェイス（リソースの表現を交換するために使用： HTTP プロトコルな
ど）
• 一連の制約
REST では、HTTP の長所を活用して、クライアントとサーバ間でデータ（ヘッダと本文）を送信
します。
REST で作業する場合、Uniform Resource Locator （URL）という用語と Uniform Resource
Identifier （URI）という用語は、区別なく使用できます。
リソース（構成要素）は、HTML ドキュメントに埋め込まれたハイパーリンクまたは URI 参照に
よって相互にリンクされます。また、リソースは、メタデータ（サイズ、メディアタイプ、文字
セットなど）とコンテンツ（バイナリイメージまたはテキストドキュメント）の両方を含む表現
でその状態を明らかにできます。
REST のリクエスト方法
REST クライアントが目的の対話を指定します（RFC 2616 で規定された HTTP リクエストメッ
セージ）。各 HTTP メソッドには、REST API のリソースモデルのコンテキスト内で明確に定義さ
れた特定のセマンティックがあります。
HOL-1725-SDC-1-JA
Page 27
HOL-1725-SDC-1-JA
• GET：（GET の目的は、表現されたリソースの状態を取得することです）応答のヘッダー
と本文が含まれます。
• HEAD：リソースの状態に関連付けられたメタデータ、または単に応答ヘッダーを取得する
ために使用します。
• PUT：新しいリソースをストアに追加するために、またはリソースを更新するために使用し
ます。
• DELETE：リソースをその親から削除します。
• POST：新しいリソースを作成するために使用します。
REST 応答ステータスコード
REST API では、HTTP 応答メッセージを使用して、クライアントにリクエストの結果を通知しま
す（RFC 2616 で規定）。次の 5 つのカテゴリが定義されています。
• 1xx：通知。転送プロトコルレベルの情報を通知します。
• 2xx：成功。クライアントのリクエストが正常に受け入れられたことを示します。
• 3xx：リダイレクト。リクエストを完了するためにクライアントが追加のアクションを実行
する必要があることを示します。
• 4xx：クライアントエラー。このカテゴリのエラーステータスコードは、クライアントに
問題があることを示します。
• 5xx：サーバエラー。これらのエラーステータスコードは、サーバに問題があることを示
します。
クライアントにリクエストの結果を通知する HTTP 応答メッセージ（RFC 2616 で規定）。
•
•
•
•
•
•
•
•
200：
201：
202：
204：
400：
401：
403：
404：
OK
作成されました
受け入れられました
コンテンツがありません
リクエストに問題があります
許可されていません
禁止されています
ページが見つかりません
HOL-1725-SDC-1-JA
Page 28
HOL-1725-SDC-1-JA
•
•
•
•
•
405：
409：
500：
501：
503：
メソッドが許可されません
競合しています
サーバの内部エラーです
実装されていません
サービスが使用不可です
NSX RESTful API の HTTP リクエストヘッダー
NSX サービスをプロビジョニングするように RESTful API を構成する場合、重要となるリクエス
トヘッダーを次に示します。
1. Authorization： Base64 でエンコードされた形式のユーザーおよびパスワード認証情報。
2. Content-Type：「application/xml」。リクエスト本文/ペイロードの形式が XML であるこ
とを宣言します。
HOL-1725-SDC-1-JA
Page 29
HOL-1725-SDC-1-JA
NSX RESTful API の HTTP リクエスト
1.
2.
3.
4.
5.
メソッド/動詞： GET/PUT/POST/DELETE。リソースに対するアクション。
URL：リソース。
ヘッダー： Authorization および Content-Type。
本文： XML ペイロード。
ステータスコード：成功した場合は 2xx、失敗した場合は 4xx および 5xx。
HOL-1725-SDC-1-JA
Page 30
HOL-1725-SDC-1-JA
PowerShell REST コマンドレットの概要
PowerShell には、REST クライアントが含まれています。Invoke-RestMethod コマンドレットの
概要を次に示します。
Invoke-RestMethod
PowerShell の Invoke-RestMethod コマンドレットを使用すると、RESTfull API にアクセスでき
ます。このコマンドレットには、NSX API とやり取りするために必要なすべてのメソッドとオプシ
ョンが含まれています。このメソッドの構文を次に示します。
Invoke-RestMethod [-Uri] <Uri> [-Body <Object> ] [-Certificate <X509Certificate> ]
[-CertificateThumbprint <String> ] [-ContentType <String> ] [-Credential <PSCredential> ]
[-DisableKeepAlive] [-Headers <IDictionary> ] [-InFile <String> ] [-MaximumRedirection <Int32>
] [-Method <WebRequestMethod> {Default | Get | Head | Post | Put | Delete | Trace | Options |
Merge | Patch} ] [-OutFile <String> ] [-PassThru] [-Proxy <Uri> ] [-ProxyCredential
<PSCredential> ] [-ProxyUseDefaultCredentials] [-SessionVariable <String> ] [-TimeoutSec
<Int32> ] [-TransferEncoding <String> {chunked | compress | deflate | gzip | identity} ]
[-UseBasicParsing] [-UseDefaultCredentials] [-UserAgent <String> ] [-WebSession
<WebRequestSession> ] [ <CommonParameters>]
vSphere Web Client の最小化
1. vSphere Web Client を最小化します。
HOL-1725-SDC-1-JA
Page 31
HOL-1725-SDC-1-JA
PowerShell のサンプルスクリプトを開く
Notepad++ を使用して、デスクトップの API Module フォルダにある REST Example.ps1 ファ
イルを開きます。
1. API Module フォルダをダブルクリックします。
2. [REST Example.ps1] を右クリックします。
3. [Edit with Notepad++] を選択します。
HOL-1725-SDC-1-JA
Page 32
HOL-1725-SDC-1-JA
スクリプトの確認
この PowerShell スクリプトでは、論理スイッチが作成されます。
1. このセクションでは、スクリプトを初期化しています。
2. このセクションでは、論理スイッチの詳細を定義しています。
3. このセクションでは、論理スイッチを作成するために NSX Manager を呼び出していま
す。
Invoke-RestMethod ではなく、Invoke-WebRequest が使用されていることに注意してくださ
い。これは、呼び出しで値が返されたときに HTTP ヘッダーを検証するために行われていました。
サンプルスクリプトの実行
1. [REST Example.ps1] を右クリックします。
2. [Run With PowerShell] を選択します。
3. 出力を確認します。
HOL-1725-SDC-1-JA
Page 33
HOL-1725-SDC-1-JA
vSphere Web Client に戻る
1. Chrome で [vSphere Web Client] ウィンドウを選択します。
[Networking Security] タブへの移動
1. [Home] ボタンをクリックします。
2. [Networking & Security] を選択します。
HOL-1725-SDC-1-JA
Page 34
HOL-1725-SDC-1-JA
論理スイッチの作成の確認
1. [論理スイッチ] をクリックします。
2. RestSwitch1 が作成されていることを確認します。
RestSwitch1 の削除
1. [RestSwitch1] を右クリックします。
2. [削除] をクリックします。
3. [はい] をクリックします。
HOL-1725-SDC-1-JA
Page 35
HOL-1725-SDC-1-JA
複数の論理スイッチの作成
このレッスンでは、PowerShell スクリプトで NSX API を使用して複数の論理スイッチを作成しま
す。
サンプルスクリプトを開く
1. デスクトップの API Module フォルダをダブルクリックします。
2. デスクトップにある Create Switches.ps1 ファイルを右クリックします。
3. [Open with Notepad++] を選択します。
HOL-1725-SDC-1-JA
Page 36
HOL-1725-SDC-1-JA
スクリプトの確認
このスクリプトは、複数のスイッチを作成するためにスイッチ名の配列を使用して以前のスクリプ
トをベースに作成されています。
1. このセクションでは、Web、App、DB という 3 つのスイッチ名を含む $switches アレイ
を定義しています。
2. このセクションでは、$switches アレイのそれぞれの値がループ処理されます。
3. このスイッチ名が各ループでリクエスト本文に追加されます。
スイッチ作成スクリプトの実行
1. Create Switches.ps1 ファイルを右クリックします。
2. [Run with PowerShell] をクリックします。
HOL-1725-SDC-1-JA
Page 37
HOL-1725-SDC-1-JA
出力の確認
論理スイッチの Web、App、DB が作成され、使用可能な仮想ワイヤ ID が割り当てられました。
この実習ラボでは、ID が異なる場合があります。
続行するには、いずれかのキーを押します。
vSphere Web Client に戻る
1.
2.
3.
4.
更新アイコンをクリックします。
App スイッチが作成されたことを確認します。
DB スイッチが作成されたことを確認します。
Web スイッチが作成されたことを確認します。
HOL-1725-SDC-1-JA
Page 38
HOL-1725-SDC-1-JA
分散ルータの作成
このレッスンでは、PowerShell スクリプトで NSX API を使用して分散ルータを作成します。
DLR 作成スクリプトを開く
1. API Module フォルダに戻ります。
2. Create DLR.ps1 ファイルを右クリックします。
3. [Edit with Notepad++] をクリックします。
HOL-1725-SDC-1-JA
Page 39
HOL-1725-SDC-1-JA
スクリプトの確認
1. 分散ルータの必須フィールドを確認します。
2. URI の場所に注意します。
HOL-1725-SDC-1-JA
Page 40
HOL-1725-SDC-1-JA
DLR.ps1 作成スクリプトの実行
1. Create DLR.ps1 ファイルを右クリックします。
2. [Run with PowerShell] をクリックします。
出力を確認します。
ウィンドウを閉じるには、いずれかのキーを押します。
vSphere Web Client での DLR の確認
vSphere Web Client に戻ります。
1. [NSX Edges] タブをクリックします。
2. Distributed-Router が作成されたことを確認します。
HOL-1725-SDC-1-JA
Page 41
HOL-1725-SDC-1-JA
1 秒あたりの DFW 接続数に関するアラームの
しきい値の構成
このレッスンでは、1 秒あたりの分散ファイアウォール接続数に関するアラームを PowerShell ス
クリプトで構成します。この構成を使用するときは、必ず API が必要です。
DFW CPS.ps1 スクリプトを開く
1. API Module フォルダに戻ります。
2. DFW CPS.ps1 ファイルを右クリックします。
3. [Edit with Notepad++] をクリックします。
HOL-1725-SDC-1-JA
Page 42
HOL-1725-SDC-1-JA
スクリプトの確認
1. アラームのしきい値を確認します。
2. URI に注意します。
DFW CPS スクリプトの実行
1. デスクトップにある DFW CPS.ps1 ファイルを右クリックします。
2. [Run with PowerShell] をクリックします。
スクリプトの出力を確認します。分散ファイアウォールは、1 秒あたりの接続数が 10 を超える
と、アラームを発行します。
HOL-1725-SDC-1-JA
Page 43
HOL-1725-SDC-1-JA
モジュールのクリーンアップ
この実習ラボが終了したら、API で作成されたオブジェクトを削除する必要があります。
論理スイッチの削除
API を使用して作成した論理スイッチ以外は、削除しないでください。
vSphere Web Client に戻ります。
1.
2.
3.
4.
[Logical Switches] タブに移動します。
App 論理スイッチをクリックします。
[削除] をクリックします。
[はい] をクリックします。
DB 論理スイッチと Web 論理スイッチについても、これらのステップを繰り返します。
HOL-1725-SDC-1-JA
Page 44
HOL-1725-SDC-1-JA
分散ルータの削除
1.
2.
3.
4.
[NSX Edges] タブに移動します。
[Distributed-Router] をクリックします。
[削除] をクリックします。
[はい] をクリックします。
HOL-1725-SDC-1-JA
Page 45
HOL-1725-SDC-1-JA
モジュール 1 のまとめ
このモジュールでは、NSX API を使用して複数の NSX オブジェクトを構成しました。NSX API
は、構成、トラブルシューティング、監視を行うための強力なツールです。
モジュール 1 の終了
モジュール 1 はこれで終了です。
NSX API の詳細については、次の URL にアクセスして『NSX API Guide』を選択してください。
• http://tinyurl.com/zwch3gh
この API ガイドは、メインコンソールのデスクトップでも参照できます。API をさらに詳しく調べ
るには、メインコンソールのデスクトップにあるこの API ガイドや Postman Rest Client も利用
してください。ルーティングやファイアウォールなどのコンポーネント構成例をさらに説明するた
めに、この実習ラボでは後ほどデスクトップの Fast-Forward.ps1 ファイルを使用します。これに
より、モジュール 3 が省略できます。
次のいずれかのモジュールに進むか、実習ラボを終了してください。
• モジュール 2：事前構成済みのマルチサイトの確認（30 分）
• モジュール 3：ユニバーサル構成要素の作成（30 分）
• モジュール 4：アクティブ/アクティブマルチサイト（15 分）
実習ラボ責任者：
• モジュール 1 ～ 4：米国 Staff Systems 社のエンジニア、Kenyon Hensler 氏
実習ラボの終了方法
実習ラボを終了するには、[終了] ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 46
HOL-1725-SDC-1-JA
モジュール 2：事前構成済みの
マルチサイトの確認（30 分）
HOL-1725-SDC-1-JA
Page 47
HOL-1725-SDC-1-JA
モジュールのガイダンス
このモジュールでは、vSphere と NSX の構成を確認します。この実習ラボでは、マルチサイトア
クティブ/アクティブ構成の前提条件となる多数の構成やユニバーサルオブジェクトを扱います。
確認する構成を次に示します。
•
•
•
•
•
•
•
vCenter 拡張リンクモード。
NSX Manager。
ユニバーサルコントローラクラスタ。
論理ネットワークの準備。
ユニバーサル論理ネットワークの準備。
ユニバーサル論理スイッチ。
NSX Edge。
HOL-1725-SDC-1-JA
Page 48
HOL-1725-SDC-1-JA
事前構成済みのトポロジー
このトポロジー図は、この実習ラボの事前構成済みのオブジェクトを示しています。
HOL-1725-SDC-1-JA
Page 49
HOL-1725-SDC-1-JA
vCenter の構成の確認
この実習ラボでは、2 つの vCenter Server が拡張リンクモードで構成されています。このため、
どちらの vCenter Server も同じ vSphere Web Client セッションで管理できます。また、拡張
リンクモードでは、両方の NSX 環境を同じ vSphere Web Client セッションで構成できます。
[ホストおよびクラスタ
ホストおよびクラスタ] の選択
1. [ホーム] ボタンをクリックします。
2. [ホストおよびクラスタ] をクリックします。
HOL-1725-SDC-1-JA
Page 50
HOL-1725-SDC-1-JA
両方の vCenter Server が使用可能であることの確認
両方の vCenter Server が表示されていることを確認します。
HOL-1725-SDC-1-JA
Page 51
HOL-1725-SDC-1-JA
NSX Manager の構成の確認
このレッスンでは、NSX Manager に割り当てられているロールを確認します。Region A に登録
された NSX Manager のロールは、プライマリになります。Region B に登録された NSX
Manager のロールは、セカンダリになります。
[Networking Security] タブへの移動
1. [ホーム] ボタンをクリックします。
2. [Networking & Security] を選択します。
HOL-1725-SDC-1-JA
Page 52
HOL-1725-SDC-1-JA
[インストール手順
インストール手順] タブへの移動
[インストール手順] タブをクリックします。
NSX Manager のロールの確認
この実習ラボでは、2 つの NSX Manager が構成されています。一方はプライマリとして、もう一
方はセカンダリとして構成されています。どちらの NSX Manager にもロールが割り当てられてい
ることを確認します。
HOL-1725-SDC-1-JA
Page 53
HOL-1725-SDC-1-JA
ユニバーサルコントローラクラスタの確認
このレッスンでは、NSX ユニバーサルコントローラクラスタを確認します。NSX ユニバーサル
コントローラクラスタは、両方の vCenter Server にまたがる論理ネットワークを管理します。こ
れにより、ユニバーサル論理スイッチ、ユニバーサル論理ルータ、ユニバーサル分散ファイアウォ
ールルールの構成ができます。
プライマリ NSX Manager のコントローラの確認
controller-1、 controller-2、controller-3 がプライマリ NSX Manager に接続していることを確
認します。
セカンダリ NSX Manager のコントローラの確認
下にスクロールして、controller-1、controller-2、controller-3 がセカンダリ NSX Manager に
接続していることを確認します。
HOL-1725-SDC-1-JA
Page 54
HOL-1725-SDC-1-JA
ユニバーサル論理ネットワークの準備の確認
このレッスンでは、事前構成済みの論理ネットワークの準備を確認します。
プライマリ NSX Manager のユニバーサルセグメント ID プールの確
認
ユニバーサル論理スイッチを構成するには、ユニバーサルセグメント ID プールを事前に作成する
必要があります。ユニバーサルセグメント ID プールの範囲は、Cross vCenter 環境で構成済みの
NSX Manager で使用される他のセグメント ID プールの範囲と重複してはなりません。
1.
2.
3.
4.
5.
[論理ネットワークの準備] を選択します。
プライマリ NSX Manager を選択します。
[セグメント ID] を選択します。
[セグメント ID プール] を確認します。
[ユニバーサルセグメント ID プール] で使用されている範囲が異なることに注意してくださ
い。
HOL-1725-SDC-1-JA
Page 55
HOL-1725-SDC-1-JA
セカンダリ NSX Manager への変更
セカンダリ NSX Manager に変更するには、次のようにします。
1. [NSX Manager] ドロップダウンをクリックします。
2. セカンダリ NSX Manager を選択します。
セカンダリ NSX Manager のユニバーサルセグメント ID プールの確
認
セカンダリ NSX Manager を構成するときもセグメント ID プールを使用する必要があります。ど
の NSX Manager で構成されたセグメント ID プールも重複してはなりません。ユニバーサルセグ
メント ID プールは、プライマリ NSX Manager から同期されます。
1. セカンダリ NSX Manager のセグメント ID プールが、プライマリ NSX Manager のセグ
メント ID プールと重複していないことを確認します。
2. ユニバーサルセグメント ID プールが同期されていることを確認します。
HOL-1725-SDC-1-JA
Page 56
HOL-1725-SDC-1-JA
ユニバーサルトランスポートゾーンの確認
トランスポートゾーンでは、どのクラスタが論理ネットワークに参加できるかを定義します。グロ
ーバルトランスポートゾーンは、1 つの vCenter Server に制限されています。ユニバーサルト
ランスポートゾーンは、複数の vCenter Server にまたがることができます。ユニバーサル中継ゾ
ーンに接続されているクラスタを確認します。
1. [トランスポートゾーン] を選択します。
2. [Universal_TZ] を選択します。
3. クラスタの編集アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 57
HOL-1725-SDC-1-JA
ユニバーサルトランスポートゾーンに接続されているクラスタの確認
トランスポートゾーンでは、どのクラスタが論理ネットワークに参加できるかを定義します。グロ
ーバルトランスポートゾーンは、1 つの vCenter Server に制限されています。ユニバーサルト
ランスポートゾーンは、複数の vCenter Server にまたがることができます。ユニバーサル中継ゾ
ーンに接続されているクラスタを確認します。
1. クラスタ RegionB01-COMP01 が接続されており、そのステータスが Normal であること
を確認します。
2. [キャンセル] をクリックします。
プライマリ NSX Manager に切り替えて、Universal_TZ の構成を確認します。クラスタの
RegionA01-COMP01 と RegionA01-MGMT01 が接続されており、そのステータスが Normal で
あることを確認します。
HOL-1725-SDC-1-JA
Page 58
HOL-1725-SDC-1-JA
ユニバーサル論理スイッチの確認
このレッスンでは、事前構成済みのユニバーサル論理スイッチを確認します。
プライマリ NSX Manager のユニバーサル論理スイッチの確認
ユニバーサル論理スイッチは、グローバル論理スイッチと同じタブで構成されます。事前構成済み
の 5 つのユニバーサル論理スイッチを確認します。
1. [論理スイッチ] タブを選択します。
2. プライマリ NSX Manager を選択します。
3. 5 つの論理スイッチがユニバーサルスコープを使用して構成されていることを確認します。
ユニバーサル論理スイッチのセグメント ID は、ユニバーサルセグメント ID プールの範囲内にあ
ります。
HOL-1725-SDC-1-JA
Page 59
HOL-1725-SDC-1-JA
セカンダリ NSX Manager のユニバーサル論理スイッチの確認
構成が完了すると、ユニバーサル論理スイッチは、すべてのセカンダリ NSX Manager に同期され
ます。すべてのスイッチがセカンダリ NSX Manager で使用できること、また、そのセグメント
ID がプライマリ NSX Manager と同じであることを確認します。
1. セカンダリ NSX Manager を選択します。
2. ユニバーサル論理スイッチがプライマリ NSX Manager の構成と同じであることを確認し
ます。
すべての NSX Manager で名前、トランスポートゾーン、セグメント ID が同期されます。
ユニバーサル論理スイッチの作成
ユニバーサル論理スイッチは、プライマリ NSX Manager でのみ構成できます。プライマリ NSX
Manager でユニバーサル論理スイッチを作成します。
• プライマリ NSX Manager を選択します。
• 論理スイッチの追加アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 60
HOL-1725-SDC-1-JA
論理スイッチの詳細の構成
1. 論理スイッチの名前を「NSX_ULS」に設定します。
2. トランスポートゾーンを設定するには、[変更] をクリックします。
HOL-1725-SDC-1-JA
Page 61
HOL-1725-SDC-1-JA
ユニバーサルトランスポートゾーンの選択
1. Universal_TZ のラジオボタンをクリックします。
2. [OK] をクリックします。
HOL-1725-SDC-1-JA
Page 62
HOL-1725-SDC-1-JA
[OK] をクリックしてユニバーサル論理スイッチを作成
1. [OK] をクリックします。
新規作成したユニバーサル論理スイッチの確認
NSX_ULS ユニバーサル論理スイッチが作成されていること、Universal_TZ トランスポートゾー
ン内にあること、そしてユニバーサルセグメント ID プール内のセグメント ID を使用して構成さ
れていることを確認します。セカンダリ NSX Manager に切り替えて、ユニバーサル論理スイッチ
が同期されていることを確認します。
1. プライマリ NSX Manager を選択します。
2. NSX_ULS を確認します。
HOL-1725-SDC-1-JA
Page 63
HOL-1725-SDC-1-JA
セカンダリ NSX Manager で新規作成したユニバーサル論理スイッチの
確認
NSX_ULS ユニバーサル論理スイッチが作成されていること、Universal_TZ トランスポートゾー
ン内にあること、そしてユニバーサルセグメント ID プール内のセグメント ID を使用して構成さ
れていることを確認します。セカンダリ NSX Manager に切り替えて、ユニバーサル論理スイッチ
が同期されていることを確認します。
1. セカンダリ NSX Manager を選択します。
2. NSX_ULS を確認します。
HOL-1725-SDC-1-JA
Page 64
HOL-1725-SDC-1-JA
NSX Edge の構成の確認
この実習ラボで、NSX Edge デバイス（ESG）は、North-South 通信と East-West 通信のため
の接続を提供します。North-South 通信用の NSX Edge デバイスは、事前に 2 つ構成されていま
す。これらの NSX Edge ゲートウェイは、BGP によるダイナミックルーティングを使用するよう
に構成されます。NSX Edge ゲートウェイは、等コストマルチパス（ECMP）を使用して、両方
のサイトに出入りするトラフィックを許可します。3 番目の ESG は、ユニバーサル論理分散ルー
タ（ULDR）として事前に構成されています。この ULDR は、ECMP およびローカル出力のため
に構成されています。
HOL-1725-SDC-1-JA
Page 65
HOL-1725-SDC-1-JA
ローカル出力
ローカル出力により、サイトごとに出力を最適化できます。トラフィックは、その発信元のサイト
にある ESG を通じてルーティングされます。仮想マシン間での最適化のために、East-West トラ
フィックでは ULDR が利用されます。この構成には、物理ネットワークと ESG の間、および ESG
と ULDR の間のダイナミックルーティングが必要です。ULDR は、構成済みのネットワークを両
方の ESG にアドバタイズします。ESG は、ULDR ネットワークを両方のサイトの物理ネットワー
クにアドバタイズします。この構成により、物理ネットワークは、両方のサイトにある同じネット
ワーク間でトラフィックの送受信が可能になります。
1. RegionA0 仮想マシンから発信されたトラフィックは、論理ネットワークから RegionA0
ESG を通じて出力されます。
2. RegionB0 仮想マシンから発信されたトラフィックは、論理ネットワークから RegionB0
ESG を通じて出力されます。
3. East-West を最適化するために、仮想マシン間のトラフィックでは ULDR が利用されま
す。
HOL-1725-SDC-1-JA
Page 66
HOL-1725-SDC-1-JA
HOL-1725-SDC-1-JA
Page 67
HOL-1725-SDC-1-JA
NSX Edge ゲートウェイの構成の確認
RegionA0_Perimeter_GW ESG の構成を表示するには、次のようにします。
1. [NSX Edges] タブに移動します。
2. プライマリ NSX Manager が選択されていることを確認します。
3. RegionA0_Perimeter_GW ESG をダブルクリックします。
HOL-1725-SDC-1-JA
Page 68
HOL-1725-SDC-1-JA
インターフェイスの構成の確認
インターフェイスの構成を表示するには、次のようにします。
1.
2.
3.
4.
[管理] タブを選択します。
[設定] タブを選択します。
[インターフェイス] セクションを選択します。
構成済みのインターフェイスを確認します。
vNIC0 は、RegionA0 アップリンクネットワークのサブネットのアドレスを使用して構成されま
す。また、vNIC0 は、VLAN を利用するポートグループ ESXi-RegionA01-vDS-COMP に接続され
ます。インターフェイスのタイプは、アップリンクです。
vNIC1 は、RegionA0_Transit ネットワークのサブネットのアドレスを使用して構成されます。ま
た、vNIC1 は、ユニバーサル論理スイッチ RegionA0_Transit に接続されます。インターフェイス
のタイプは、内部です。
HOL-1725-SDC-1-JA
Page 69
HOL-1725-SDC-1-JA
ルーティングの構成の確認
各 ESG では、ECMP と BGP が事前に構成されています。構成を表示するには、次のようにしま
す。
1. [ルーティング] タブを選択します。
2. [グローバル構成] を確認します。ECMP と BGP が有効になっていることに注意してくださ
い。
HOL-1725-SDC-1-JA
Page 70
HOL-1725-SDC-1-JA
BGP ネイバーの確認
1. [BGP] セクションを選択します。
2. 構成済みのネイバーを確認します。
ESG では、上流のルータである 192.168.100.1 に対してネイバーが構成されています。また、
ULDR である 192.168.5.3 に対してもネイバーが構成されています。
Edge リストに戻る
セカンダリ NSX Manager に切り替えて、RegionB0_Perimeter_GW の構成を確認します。
1. 戻るナビゲーションボタンをクリックします。
HOL-1725-SDC-1-JA
Page 71
HOL-1725-SDC-1-JA
セカンダリ NSX Manager への切り替え
セカンダリ NSX Manager に切り替えて、RegionB0_Perimeter_GW の構成を確認します。
1. セカンダリ NSX Manager に切り替えます。
RegionB0_Perimeter_GW を確認するステップを繰り返し、RegionB0_Perimeter_GW ESG の
エッジ構成を確認します。構成を確認したら、プライマリ NSX Manager を選択します。
ユニバーサル論理分散ルータの構成の確認
1. プライマリ NSX Manager が選択されていることを確認します。
2. [Universal_DLR_01] をダブルクリックします。
HOL-1725-SDC-1-JA
Page 72
HOL-1725-SDC-1-JA
ULDR の全般的な構成の確認
1.
2.
3.
4.
[管理] タブを選択します。
[設定] タブを選択します。
[構成] セクションを選択します。
[ローカル出力側] が有効になっていることに注意してください。これは、ULDR の作成時に
のみ有効にできます。
5. ULDR アプライアンスが RegionA01 に対して展開されていることに注意します。
ULDR インターフェイスの構成の確認
1. [インターフェイス] セクションを選択します。
2. 構成済みの vNIC を確認します。
2 つのアップリンクインターフェイスが構成されています。RegionA0_Uplink インターフェイス
は、プライマリ NSX Manager ULDR で構成されています。RegionB0_Uplink インターフェイス
は、セカンダリ NSX Manager ULDR で構成されています。内部インターフェイスは、プライマリ
NSX Manager で構成されています。ULDR の構成は、セカンダリ NSX Manager に同期されてい
HOL-1725-SDC-1-JA
Page 73
HOL-1725-SDC-1-JA
ます。セカンダリ NSX Manager の ULDR アプライアンスの構成を確認するには、 [NSX Edges]
ビューに戻り、セカンダリ NSX Manager に切り替えます。
HOL-1725-SDC-1-JA
Page 74
HOL-1725-SDC-1-JA
モジュール 2 のまとめ
このモジュールでは、事前構成済みのユニバーサルオブジェクトを確認しました。これらのオブジ
ェクトは、モジュール 3 でユニバーサルルーティング構成要素を構成するために事前構成されたも
のです。
モジュール 2 の終了
モジュール 2 はこれで終了です。
NSX ユニバーサル構成の詳細については、次の URL にアクセスして『Cross-vCenter
Installation Guide』を選択してください。
• http://tinyurl.com/zwch3gh
次のいずれかのモジュールに進んでください。
• モジュール 1： API （15 分）
• モジュール 3：ユニバーサル構成要素の作成（30 分）
• モジュール 4：アクティブ/アクティブマルチサイト（15 分）
実習ラボ責任者：
• モジュール 1 ～ 4：米国 Staff Systems 社のエンジニア、Kenyon Hensler 氏
実習ラボの終了方法
実習ラボを終了するには、 [終了] ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 75
HOL-1725-SDC-1-JA
モジュール 3：ユニバーサル構
成要素の作成（30 分）
HOL-1725-SDC-1-JA
Page 76
HOL-1725-SDC-1-JA
モジュールのガイダンス
このモジュールでは、ユニバーサル論理分散ルータ（ULDR）の BGP とユニバーサル分散ファイ
アウォールルールを構成します。
このモジュールのステップを次に示します。
•
•
•
•
RegionA の ULDR で BGP を有効にする。
RegionB の ULDR で BGP を有効にする。
アプリケーションの接続を確認する。
ユニバーサル分散ファイアウォールルールを作成する。
HOL-1725-SDC-1-JA
Page 77
HOL-1725-SDC-1-JA
事前構成済みのトポロジー
この実習ラボは、前に示した仮想ネットワークトポロジーを使用して事前構成されています。NSX
Edge ゲートウェイ仮想マシンは、vPod ルータとルーティング情報を交換するようにすでに構成さ
れています。
HOL-1725-SDC-1-JA
Page 78
HOL-1725-SDC-1-JA
最終的な構成
このモジュールの最後では、NSX Edge ゲートウェイとユニバーサル論理分散ルータ間でダイナミ
ックルーティング情報が交換されるように BGP を構成します。また、出力の最適化を構成し、論
理ネットワーク環境から出力されるトラフィックが、仮想マシンの最寄りの NSX Edge ゲートウェ
イを利用するようにします。ユニバーサル分散ファイアウォールルールは、この実習ラボの 3 層ア
プリケーションをマイクロセグメント化できるように構成します。
HOL-1725-SDC-1-JA
Page 79
HOL-1725-SDC-1-JA
RegionA0 のユニバーサル論理ルータでの
BGP の有効化
このモジュールでは、ダイナミックルーティングに対応するようにユニバーサル論理分散ルータを
構成し、3 層アプリケーションをマイクロセグメント化できるようにユニバーサル分散ファイアウ
ォールを構成します。
RegionA0 のロケール ID の表示
ロケール ID は、クラスタごとに構成されます。ロケール ID により、ULDR は、サイトに基づいて
ルーティングを決定できます。
HOL-1725-SDC-1-JA
Page 80
HOL-1725-SDC-1-JA
[Networking Security] タブへの移動
1. [ホーム] ボタンをクリックします。
2. [Networking & Security] を選択します。
[Installation] タブへの移動
[インストール手順] タブをクリックします。
HOL-1725-SDC-1-JA
Page 81
HOL-1725-SDC-1-JA
ロケール ID の表示
1.
2.
3.
4.
[ホストの準備] タブを選択します。
プライマリ NSX Manager が選択されていることを確認します。
[インストールの状態] 行にカーソルを合わせて、構成アイコンをクリックします。
[ロケール ID の変更] を選択します。
ロケール ID の確認
1. ロケール ID を確認します。
2. [キャンセル] ボタンを押します。
すべてのクラスタに設定されるロケール ID は、クラスタが構成されている vCenter Server に登
録済みの NSX Manager のロケール ID です。これをクラスタごとに変更すると、ローカル出力を
個々に最適化できます。ユニバーサル分散ルータは、その展開先の NSX Manager のロケール ID
を使用して自動的に構成されます。
HOL-1725-SDC-1-JA
Page 82
HOL-1725-SDC-1-JA
ダイナミックルーティング用の ULDR の構成
Universal_DLR を構成するには、次のようにします。
1. [NSX Edges] タブに移動します。
2. プライマリ NSX Manager が選択されていることを確認します。
3. [Universal_DLR_01] をダブルクリックします。
ルーティングのグローバル構成の編集
1.
2.
3.
4.
[管理] タブを選択します。
[ルーティング] タブを選択します。
[グローバル構成] を選択します。
[ルーティング構成] で [編集] ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 83
HOL-1725-SDC-1-JA
ECMP の構成
1. [ECMP の有効化] をオンにします。
2. [OK] をクリックします。
ダイナミックルーティングの構成の編集
ダイナミックルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルー
ティングテーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスで
す。
1. [編集] をクリックします。
HOL-1725-SDC-1-JA
Page 84
HOL-1725-SDC-1-JA
ルータ ID の設定
ダイナミックルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルー
ティングテーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスで
す。
1. ルータ ID として [RegionA0_Uplink] を選択します。
2. [OK] をクリックします。
変更の発行
ULDR 構成をアプライアンスに適用するには、変更を発行する必要があります。
1. [変更の発行] をクリックします。
HOL-1725-SDC-1-JA
Page 85
HOL-1725-SDC-1-JA
BGP 用の ULDR の構成
BGP を有効にし、RegionA0_Perimeter_GW をネイバーとして追加する必要があります。
1. [BGP] セクションを選択します。
2. [BGP 構成] で [編集] をクリックします。
BGP の有効化
BGP を有効にして、ローカル自律システム（AS）を構成する必要があります。AS は、ESG、
DLR、ULDR でグローバルに構成されます。
1. [BGP の有効化] チェックボックスをオンにします。
2. ローカル AS として「65001」を入力します。
3. [OK] をクリックします。
HOL-1725-SDC-1-JA
Page 86
HOL-1725-SDC-1-JA
ネイバーの追加
ネイバーとして RegionA0_Perimeter_GW を追加します。IP アドレスは、
RegionA0_Perimeter_GW の内部インターフェイスの IP です。転送アドレスは、Universal_DLR
RegionA0 アップリンクインターフェイスの IP アドレスです。プロトコルアドレスは、転送アド
レスと同じネットワークの未使用の IP アドレスです。RegionA0_Perimeter_GW ESG は、このア
ドレスを BGP ネイバーとして構成されます。転送アドレスはデータプレーンとして使用され、プ
ロトコルアドレスは制御プレーンで使用されます。
1.
2.
3.
4.
5.
6.
プラス記号をクリックします。
「192.168.5.1」と入力します。
「192.168.5.2」と入力します。
「192.168.5.3」と入力します。
「65001」と入力します。
[OK] をクリックします。
HOL-1725-SDC-1-JA
Page 87
HOL-1725-SDC-1-JA
変更の発行
[変更の発行] をクリックします。
ルート再配布の有効化
接続されているネットワークを BGP 経由でアドバタイズするには、ULDR でルート再配布を有効
にする必要があります。
1. [ルート再配分] セクションを選択します。
2. [編集] をクリックします。
HOL-1725-SDC-1-JA
Page 88
HOL-1725-SDC-1-JA
BGP のルート再配布の有効化
1. OSPF の再配布を無効にします。
2. BGP の再配布を有効にします。
3. [OK] をクリックします。
この実習ラボでは、OSPF は構成しないため、無効にしてください。
ルート再配布テーブルへのエントリの追加
接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があ
ります。
1. プラス記号をクリックします。
HOL-1725-SDC-1-JA
Page 89
HOL-1725-SDC-1-JA
BGP のルート再配布の構成
接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があ
ります。
1. 学習するプロトコルとして [BGP] を選択します。
2. [接続中] を選択します。
3. [OK] をクリックします。
変更の発行
[変更の発行] をクリックします。
HOL-1725-SDC-1-JA
Page 90
HOL-1725-SDC-1-JA
RegionB0 のユニバーサル論理ルータでの
BGP の有効化
このレッスンでは、RegionB0 のユニバーサル論理分散ルータを構成します。
ロケール ID の表示
ロケール ID は、クラスタごとに構成されます。ロケール ID により、ULDR は、サイトに基づいて
ルーティングを決定できます。
HOL-1725-SDC-1-JA
Page 91
HOL-1725-SDC-1-JA
[Networking Security] タブへの移動
1. [ホーム] ボタンをクリックします。
2. [Networking & Security] を選択します。
HOL-1725-SDC-1-JA
Page 92
HOL-1725-SDC-1-JA
[Installation] タブへの移動
論理スイッチ、NSX Edge、ファイアウォールルールなどを作成するオプションのリストが表示さ
れます。[インストール手順] タブをクリックします。
ロケール ID の表示
1.
2.
3.
4.
[ホストの準備] タブを選択します。
セカンダリ NSX Manager が選択されていることを確認します。
[インストールの状態] 行にカーソルを合わせて、構成アイコンをクリックします。
[ロケール ID の変更] を選択します。
ロケール ID の確認
1. ロケール ID を確認します。
2. [キャンセル] ボタンを押します。
HOL-1725-SDC-1-JA
Page 93
HOL-1725-SDC-1-JA
すべてのクラスタに設定されるロケール ID は、クラスタが構成されている vCenter Server に登
録済みの NSX Manager のロケール ID です。これをクラスタごとに変更すると、単一の vCenter
構成でローカル出力を有効にできます。ユニバーサル分散ルータは、その展開先の NSX Manager
のロケール ID を使用して自動的に構成されます。
ダイナミックルーティング用の ULDR の構成
RegionB0 ULDR の構成を表示するには、次のようにします。
1. [NSX Edges] タブに移動します。
2. セカンダリ NSX Manager が選択されていることを確認します。
3. [Universal_DLR_01] をダブルクリックします。
ルーティングのグローバル構成の編集
1. [管理] タブを選択します。
2. [ルーティング] タブを選択します。
3. [ルーティング構成] で [編集] ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 94
HOL-1725-SDC-1-JA
ロケール ID と ECMP の構成
1. ECMP を有効にします。
2. [OK] をクリックします。
ダイナミックルーティングの構成の編集
ダイナミックルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルー
ティングテーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスで
す。
1. [編集] をクリックします。
HOL-1725-SDC-1-JA
Page 95
HOL-1725-SDC-1-JA
ルータ ID の設定
ダイナミックルーティングでは、ルータ ID を必ず設定する必要があります。ルータ ID は、ルー
ティングテーブルでルータを識別する一意の値です。通常は、ルータで構成された IP アドレスで
す。
1. ルータ ID として [RegionB0_Uplink] を選択します。
2. [OK] をクリックします。
変更の発行
ULDR 構成をアプライアンスに適用するには、変更を発行する必要があります。
1. [変更の発行] をクリックします。
HOL-1725-SDC-1-JA
Page 96
HOL-1725-SDC-1-JA
BGP 用の ULDR の構成
BGP を有効にし、RegionB0_Perimeter_GW をネイバーとして追加する必要があります。
1. [BGP] セクションを選択します。
2. [BGP 構成] で [編集] をクリックします。
BGP の有効化
BGP を有効にして、ローカル自律システム（AS）を構成する必要があります。AS は、ESG、
DLR、ULDR でグローバルに構成されます。
1. [BGP の有効化] チェックボックスをオンにします。
2. ローカル AS として「65011」を入力します。
3. [OK] をクリックします。
HOL-1725-SDC-1-JA
Page 97
HOL-1725-SDC-1-JA
ネイバーの追加
ネイバーとして RegionB0_Perimeter_GW を追加します。IP アドレスは、
RegionB0_Perimeter_GW の内部インターフェイスの IP です。転送アドレスは、Universal_DLR
RegionB0 アップリンクインターフェイスの IP アドレスです。プロトコルアドレスは、転送アド
レスと同じネットワークの未使用の IP アドレスです。RegionB0_Perimeter_GW ESG は、このア
ドレスを BGP ネイバーとして構成されます。転送アドレスはデータプレーンとして使用され、プ
ロトコルアドレスは制御プレーンで使用されます。
1.
2.
3.
4.
5.
6.
プラス記号をクリックします。
「192.168.5.9」と入力します。
「192.168.5.10」と入力します。
「192.168.5.11」と入力します。
「65011」と入力します。
[OK] をクリックします。
HOL-1725-SDC-1-JA
Page 98
HOL-1725-SDC-1-JA
変更の発行
[変更の発行] をクリックします。
ルート再配布の有効化
接続されているネットワークを BGP 経由でアドバタイズするには、ULDR でルート再配布を有効
にする必要があります。
1. [ルート再配分] セクションを選択します。
2. [編集] をクリックします。
HOL-1725-SDC-1-JA
Page 99
HOL-1725-SDC-1-JA
BGP のルート再配布の有効化
1. OSPF の再配布を無効にします。
2. BGP の再配布を有効にします。
3. [OK] をクリックします。
この実習ラボでは、OSPF は構成しないため、無効にしてください。
ルート再配布テーブルへのエントリの追加
接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があ
ります。
1. プラス記号をクリックします。
HOL-1725-SDC-1-JA
Page 100
HOL-1725-SDC-1-JA
BGP のルート再配布の構成
接続されているインターフェイスを BGP が学習するには、新しい再配布条件を追加する必要があ
ります。
1. 学習するプロトコルとして [BGP] を選択します。
2. [接続中] を選択します。
3. [OK] をクリックします。
変更の発行
[変更の発行] をクリックします。
HOL-1725-SDC-1-JA
Page 101
HOL-1725-SDC-1-JA
アプリケーションの接続の確認
このレッスンでは、RegionA0 で 3 層アプリケーションが機能することを確認します。
新規タブを開く
新規タブボタンをクリックします。
3 層アプリケーションを開く
[Customer_DB_App] ブックマークをクリックします。
3 層アプリケーションの確認
ハンズオンラボの [Multi Tier Application] ページが読み込まれ、データが取得されることを確認
します。
HOL-1725-SDC-1-JA
Page 102
HOL-1725-SDC-1-JA
アプリケーション仮想マシンへの ping
メインコンソールでコマンドプロンプトを開きます。
HOL-1725-SDC-1-JA
Page 103
HOL-1725-SDC-1-JA
各仮想マシンへの ping
アプリケーションは、Web、アプリケーション、データベースの 3 つの仮想マシンから構成されま
す。Web 仮想マシンを構成するときは、IP アドレスとして 172.16.10.11 を指定します。アプリ
ケーション仮想マシンを構成するときは、IP アドレスとして 172.16.20.11 を指定します。データ
ベース仮想マシンを構成するときは、IP アドレスとして 172.16.30.11 を指定します。
各仮想マシンを ping して、メインコンソールから各マシンにアクセスできることを確認します。
ping 172.16.10.11
ping 172.16.20.11
ping 172.16.30.11
すべての ping が成功します。
HOL-1725-SDC-1-JA
Page 104
HOL-1725-SDC-1-JA
ユニバーサル分散ファイアウォールルールの作
成
このレッスンでは、ハンズオンラボの 3 層アプリケーションのユニバーサル分散ファイアウォー
ルルールを作成します。ユニバーサル分散ファイアウォールルールで使用できるのは、IP、IP セ
ット、MAC、MAC セットのみです。
vSphere Web Client への移動
[vSphere Web Client] タブに移動します。
HOL-1725-SDC-1-JA
Page 105
HOL-1725-SDC-1-JA
[Networking Security] タブへの移動
1. [ホーム] ボタンをクリックします。
2. [Networking & Security] を選択します。
HOL-1725-SDC-1-JA
Page 106
HOL-1725-SDC-1-JA
[Firewall] タブへの移動
[Firewall] タブをクリックします。
プライマリ NSX Manager が選択されていることの確認
ユニバーサルファイアウォールルールを作成するには、プライマリ NSX Manager を選択する必
要があります。ユニバーサル同期の対象としてマークされたすべてのルールは、セカンダリ NSX
Manager に自動的に配布されます。
HOL-1725-SDC-1-JA
Page 107
HOL-1725-SDC-1-JA
ファイアウォールルールセットへのセクションの追加
セクションの追加ボタンをクリックします。
セクションの作成
1. [セクション名] に「Three Tier App」と入力します。
2. [このセクションをユニバーサル同期の対象としてマーク] を選択します。
ユニバーサルルールの追加
ルールの追加アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 108
HOL-1725-SDC-1-JA
ユニバーサルデフォルトルールの構成
このステップでは、ユニバーサルデフォルトルールを構成します。すべてのアプリケーションル
ールが定義されると、このルールはデフォルト拒否に変更されます。
1. [Three Tier App] セクションが展開されていることを確認します。
2. 編集アイコンをクリックし、ルールに名前を付けます。
ルールの命名
1. ルール名として「Default」と入力します。
2. [保存] をクリックします。
Web サーバにアクセスする際のルールの構成
ルールの追加ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 109
HOL-1725-SDC-1-JA
ルールの命名
このステップでは、http を使用すればどのアプリケーションからでも Web 層へのアクセスが許可
されるルールを構成します。
編集アイコンをクリックし、ルールに名前を付けます。
ルール名の入力
1. ルール名として「Inbound Web Server」と入力します。
2. [保存] をクリックします。
送信先 IP の構成
1. [ターゲット] 列の [IP] をクリックします。
HOL-1725-SDC-1-JA
Page 110
HOL-1725-SDC-1-JA
Web サーバ IP の入力
Web サーバの IP アドレスがこのルールの送信先になります。Web サーバの IP アドレスは
172.16.10.11 です。
1. [IPV4] を選択します。
2. 「172.16.10.11」と入力します。
3. [保存] をクリックします。
サービスの構成
サービスを編集するには、編集アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 111
HOL-1725-SDC-1-JA
HTTPS の選択
1.
2.
3.
4.
検索フィールドに「HTTPS」と入力します。
[HTTPS] を選択します。
追加矢印をクリックします。
[OK] をクリックします。
Web からアプリケーションサーバにアクセスする際のルールの構成
このステップでは、Tomcat 上で Web 層からアプリケーション層へのアクセスを許可するルール
を構成します。
1. [Three Tier App] セクションが展開されていることを確認します。
2. ルールの追加アイコンをクリックします。
3. 編集アイコンをクリックし、ルールに名前を付けます。
ルールの命名
1. ルール名として「Web to App」と入力します。
HOL-1725-SDC-1-JA
Page 112
HOL-1725-SDC-1-JA
2. [保存] をクリックします。
送信元 IP の構成
1. [ソース] 列の [IP] をクリックします。
Web サーバ IP の入力
Web サーバの IP アドレスがこのルールの送信元になります。Web サーバの IP アドレスは
172.16.10.11 です。
1. [IPv4] を選択します。
2. 「172.16.10.11」と入力します。
3. [保存] をクリックします。
HOL-1725-SDC-1-JA
Page 113
HOL-1725-SDC-1-JA
送信先 IP の構成
1. [ターゲット] 列の [IP] をクリックします。
アプリケーションサーバ IP の入力
アプリケーションサーバの IP アドレスがこのルールの送信先になります。アプリケーションサー
バの IP アドレスは 172.16.20.11 です。
1. [IPV4] を選択します。
2. 「172.16.20.11」と入力します。
3. [保存] をクリックします。
サービスの構成
サービス行の編集アイコンをクリックします。
Tomcat の選択
1. 検索フィールドに「Tomcat」と入力します。
2. [Tomcat] を選択します。
3. 追加矢印をクリックします。
HOL-1725-SDC-1-JA
Page 114
HOL-1725-SDC-1-JA
4. [OK] をクリックします。
アプリケーションからデータベースサーバにアクセスする際のルールの構
成
このステップでは、MySQL 上でアプリケーション層からデータベース層へのアクセスを許可する
ルールを構成します。
1. [Three Tier App] セクションが展開されていることを確認します。
2. ルールの追加アイコンをクリックします。
3. 編集アイコンをクリックし、ルールに名前を付けます。
HOL-1725-SDC-1-JA
Page 115
HOL-1725-SDC-1-JA
ルールの命名
1. ルール名として「App to DB」と入力します。
2. [保存] をクリックします。
送信元 IP の構成
[ソース] 列の [IP] をクリックします。
アプリケーションサーバ IP の入力
アプリケーションサーバの IP アドレスがこのルールの送信元になります。アプリケーションサー
バの IP アドレスは 172.16.20.11 です。
1. [IPv4] を選択します。
2. 「172.16.20.11」と入力します。
3. [保存] をクリックします。
HOL-1725-SDC-1-JA
Page 116
HOL-1725-SDC-1-JA
送信先 IP の構成
[ターゲット] 列の [IP] をクリックします。
データベースサーバ IP の入力
データベースサーバの IP アドレスがこのルールの送信先になります。データベースサーバの IP
アドレスは 172.16.30.11 です。
1. [IPv4] を選択します。
2. 「172.16.30.11」と入力します。
3. [保存] をクリックします。
サービスの構成
サービス行の編集アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 117
HOL-1725-SDC-1-JA
MySQL の選択
1.
2.
3.
4.
検索フィールドに「MySQL」と入力します。
[MySQL] を選択します。
追加矢印をクリックします。
[OK] をクリックします。
拒否ルールの構成
[操作] 列の編集アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 118
HOL-1725-SDC-1-JA
アクションの編集
1. [操作] を [却下] に変更します。
2. [保存] をクリックします。
[Applied To] の設定
[適用先] フィールドを使用すると、ファイアウォールルールの適用範囲を選択済みのオブジェクト
に限定できます。[適用先] フィールドを設定しないと、構成されたルールにより、環境内のすべて
の仮想マシンのすべての接続が拒否されます。分散ファイアウォールルールを構成するときは、他
のアプリケーションに影響が及ばないように細心の注意を払う必要があります。
[適用先] 列の編集アイコンをクリックします。
HOL-1725-SDC-1-JA
Page 119
HOL-1725-SDC-1-JA
3 層アプリケーションの論理スイッチの追加
1. [App_Tier_ULS] をクリックします。
2. 追加矢印をクリックします。
[DB_Tier_ULS] と [Web_Tier_ULS] についても、ステップ 1 と 2 を繰り返します。
3. [OK] をクリックします。
HOL-1725-SDC-1-JA
Page 120
HOL-1725-SDC-1-JA
変更の発行
ユニバーサルファイアウォールルールを発行するには、[変更の発行] をクリックします。変更が
発行されるまで、ルールは適用されません。
アプリケーション接続の確認
新規タブボタンをクリックします。
3 層アプリケーションを開く
[Customer_DB_App] ブックマークをクリックします。
HOL-1725-SDC-1-JA
Page 121
HOL-1725-SDC-1-JA
3 層アプリケーションの確認
ハンズオンラボの [Multi Tier Application] ページが読み込まれ、データが取得されることを確認
します。
アプリケーション仮想マシンへの ping
拒否ルールを確認するには、メインコンソールでコマンドプロンプトを開きます。
HOL-1725-SDC-1-JA
Page 122
HOL-1725-SDC-1-JA
各仮想マシンへの ping
デフォルト拒否ルールを確認するために、各仮想マシンを ping します。
ping 172.16.10.11
ping 172.16.20.11
ping 172.16.30.11
どの ping も成功しません。
HOL-1725-SDC-1-JA
Page 123
HOL-1725-SDC-1-JA
モジュール 3 のまとめ
このモジュールでは、2 つのサイトでユニバーサル論理分散ルータのダイナミックルーティングと
ローカル出力を構成しました。この構成では、アクティブ/アクティブの仮想データセンター構成が
可能です。
モジュール 3 の終了
モジュール 3 はこれで終了です。
NSX ユニバーサル構成の詳細については、次の URL にアクセスして『Cross-vCenter
Installation Guide』を選択してください。
• http://tinyurl.com/zwch3gh
次のいずれかのモジュールに進んでください。
• モジュール 1： API （15 分）
• モジュール 2：事前構成済みのマルチサイトの確認（30 分）
• モジュール 4：アクティブ/アクティブマルチサイト（15 分）
実習ラボ責任者：
• モジュール 1 ～ 4：米国 Staff Systems 社のエンジニア、Kenyon Hensler 氏
実習ラボの終了方法
実習ラボを終了するには、 [終了] ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 124
HOL-1725-SDC-1-JA
モジュール 4：アクティブ
アクティブ/アク
アク
ティブマルチサイト（15 分）
HOL-1725-SDC-1-JA
Page 125
HOL-1725-SDC-1-JA
モジュールのガイダンス
このモジュールでは、vMotion によりアプリケーションスタックをセカンダリサイトに移行しま
す。
このモジュールの内容を次に示します。
• Cross vCenter vMotion。
• ローカル出力の確認。
モジュール 3 がまだ終了していない場合は、次のステップを実行して環境を構成してください。モ
ジュール 3 がすでに終了している場合は、次のレッスンに進んでください。
モジュール 4：レッスン 2 - ローカル出力の確認
HOL-1725-SDC-1-JA
Page 126
HOL-1725-SDC-1-JA
実習ラボのトポロジー
このモジュールでは、以下に示した論理ネットワークトポロジーを使用します。vMotion によ
り、3 層アプリケーションに関連付けられているすべての仮想マシンをセカンダリサイトに移行し
ます。トラフィックのローカル出力とアプリケーションの可用性を確認します。
vSphere Web Client の最小化
1. vSphere Web Client を最小化します。
HOL-1725-SDC-1-JA
Page 127
HOL-1725-SDC-1-JA
ラボを進めるためのスクリプトの実行
1. デスクトップにある Fast-Forward.ps1 ファイルを右クリックします。
2. [Run with PowerShell] を選択します。
このスクリプトでは、モジュール 4 の前提条件を使用して環境が構成されます。スクリプトが完了
するのを待ちます。スクリプトが完了すると、ウィンドウが閉じます。
vSphere Web Client に戻る
1. Chrome で [vSphere Web Client] ウィンドウを選択します。
HOL-1725-SDC-1-JA
Page 128
HOL-1725-SDC-1-JA
ローカル出力の確認
このレッスンでは、ローカル出力が機能していることを確認します。
vPod ルータへのログイン
Putty を起動します。
vPod ルータへの接続の確立
1. 保存済みセッションの [vPod Router BGP] を選択します。
2. [Open] をクリックします。
HOL-1725-SDC-1-JA
Page 129
HOL-1725-SDC-1-JA
ログイン
1. パスワードとして「VMware1!」を入力します。
HOL-1725-SDC-1-JA
Page 130
HOL-1725-SDC-1-JA
ルーティングテーブルの確認
ルーティングテーブルを表示します。仮想マシンネットワークごとに 2 つのアクティブルートを
確認します。
1. 次のように入力します。
show ip bgp
2. ルートを確認します。
3. 作業が終了したら、ssh セッションを閉じます。
HOL-1725-SDC-1-JA
Page 131
HOL-1725-SDC-1-JA
vSphere Web Client に切り替えて [Hosts and Clusters] を選択
1. [ホーム] ボタンをクリックします。
2. [ホストおよびクラスタ] をクリックします。
HOL-1725-SDC-1-JA
Page 132
HOL-1725-SDC-1-JA
アプリケーションの場所の確認
仮想マシンの web-01a.corp.local、app-01a.corp.local、db-01a.corp.local がデータセンター
RegionA01 内にあることを確認します。
HOL-1725-SDC-1-JA
Page 133
HOL-1725-SDC-1-JA
[Networking Security] タブへの移動
1. [ホーム] ボタンをクリックします。
2. [Networking & Security] を選択します。
HOL-1725-SDC-1-JA
Page 134
HOL-1725-SDC-1-JA
ユニバーサル拒否ルールの無効化
1.
2.
3.
4.
5.
[Firewall] タブをクリックします。
プライマリ NSX Manager が選択されていることを確認します。
[Three Tier App] セクションが展開されていることを確認します。
緑色のチェックボックスをクリックして、ルール 4 を無効にします。
[変更の発行] をクリックします。
ファイアウォールルール発行の成功の待機
発行操作が成功するのを待ちます。
web-01a.corp.local へのログイン
Putty を起動します。
HOL-1725-SDC-1-JA
Page 135
HOL-1725-SDC-1-JA
web-01a.corp.local への接続の確立
1. 保存済みセッションの [web-01a.corp.local] を選択します。
2. [Open] を押します。
HOL-1725-SDC-1-JA
Page 136
HOL-1725-SDC-1-JA
traceroute によるローカル出力の確認
1. vPod ルータに対して traceroute コマンドを実行します。
traceroute 192.168.100.1 -m2 -n
2. 192.168.5.1 からの出力に注目してください。これは、RegionA01-Perimeter_GW のイ
ンターフェイスです。
HOL-1725-SDC-1-JA
Page 137
HOL-1725-SDC-1-JA
vMotion による Web 仮想マシンの RegionB0 への移行
1. [ホーム] ボタンをクリックします。
2. [ホストおよびクラスタ] をクリックします。
HOL-1725-SDC-1-JA
Page 138
HOL-1725-SDC-1-JA
折りたたまれているすべての項目の展開
キャレット記号をクリックし、折りたたまれているすべての項目を展開します。
HOL-1725-SDC-1-JA
Page 139
HOL-1725-SDC-1-JA
Web 仮想マシンに対する vMotion の実行
1. [web-01a.corp.local] を右クリックします。
2. [移行] をクリックします。
HOL-1725-SDC-1-JA
Page 140
HOL-1725-SDC-1-JA
移行タイプの選択
1. [計算リソースとストレージの両方を変更します] を選択します。
2. [最初に計算リソースを選択します] をクリックします。
3. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 141
HOL-1725-SDC-1-JA
コンピューティングリソースの選択
1. [RegionB01-COMP01] クラスタを選択します。
2. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 142
HOL-1725-SDC-1-JA
ストレージの選択
1. [RegionB01-ISCSI01-COMP01] を選択します。
2. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 143
HOL-1725-SDC-1-JA
フォルダの選択
1. [Region-B01] データセンターを選択します。
2. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 144
HOL-1725-SDC-1-JA
ネットワークの選択
1. [Web_Tier_ULS] ユニバーサルワイヤを選択します。
2. [次へ] をクリックします。
ユニバーサル論理スイッチの名前を表示するには、右側のネットワーク選択ドロップダウンのスク
ロール操作が必要な場合があります。
HOL-1725-SDC-1-JA
Page 145
HOL-1725-SDC-1-JA
vMotion の優先度の選択
[次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 146
HOL-1725-SDC-1-JA
設定の確認
選択内容を確認し、 [終了] をクリックします。
HOL-1725-SDC-1-JA
Page 147
HOL-1725-SDC-1-JA
タスクビューへの切り替え
1. [ホーム] ボタンをクリックします。
2. [タスク] タブを選択します。
vMotion の完了の待機
vMotion のタスクが完了するのを待ちます。
traceroute による新しい出力の確認
web-01a.corp.local putty セッションに戻ります。
HOL-1725-SDC-1-JA
Page 148
HOL-1725-SDC-1-JA
1. 次のように入力します。
traceroute 192.168.100.1 -n -m 2
2. 192.168.5.9 からの出力を確認します。これは、RegionB01-Perimeter_GW のインター
フェイスです。
HOL-1725-SDC-1-JA
Page 149
HOL-1725-SDC-1-JA
セカンダリサイトへのアプリケーションスタッ
クの移行
このレッスンでは、アプリケーションスタックをセカンダリサイトに移行します。
アプリケーショントポロジーの確認
この図は、仮想マシンの場所とトラフィックフローを示しています。
HOL-1725-SDC-1-JA
Page 150
HOL-1725-SDC-1-JA
新規タブを開く
新規タブボタンをクリックします。
3 層アプリケーションを開く
[Customer_DB_App] ブックマークをクリックします。
3 層アプリケーションの確認
ハンズオンラボの [Multi Tier Application] ページが読み込まれ、データが取得されることを確認
します。
HOL-1725-SDC-1-JA
Page 151
HOL-1725-SDC-1-JA
vMotion による残りのアプリケーション仮想マシンの RegionB0 への
移行
1. [ホーム] ボタンをクリックします。
2. [ホストおよびクラスタ] をクリックします。
HOL-1725-SDC-1-JA
Page 152
HOL-1725-SDC-1-JA
折りたたまれているすべての項目の展開
キャレット記号をクリックし、折りたたまれているすべての項目を展開します。
HOL-1725-SDC-1-JA
Page 153
HOL-1725-SDC-1-JA
アプリケーション仮想マシンに対する vMotion の実行
1. [app-01a.corp.local] を右クリックします。
2. [移行] をクリックします。
HOL-1725-SDC-1-JA
Page 154
HOL-1725-SDC-1-JA
移行タイプの選択
1. [計算リソースとストレージの両方を変更します] を選択します。
2. [最初に計算リソースを選択します] をクリックします。
3. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 155
HOL-1725-SDC-1-JA
コンピューティングリソースの選択
1. [RegionB01-COMP01] クラスタを選択します。
2. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 156
HOL-1725-SDC-1-JA
ストレージの選択
1. [RegionB01-ISCSI01-COMP01] を選択します。
2. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 157
HOL-1725-SDC-1-JA
フォルダの選択
1. [Region-B01] データセンターを選択します。
2. [次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 158
HOL-1725-SDC-1-JA
ネットワークの選択
1. [App_Tier_ULS] ユニバーサルワイヤを選択します。
2. [次へ] をクリックします。
ユニバーサル論理スイッチの名前を表示するには、右側のネットワーク選択ドロップダウンのスク
ロール操作が必要な場合があります。
HOL-1725-SDC-1-JA
Page 159
HOL-1725-SDC-1-JA
vMotion の優先度の選択
[次へ] をクリックします。
HOL-1725-SDC-1-JA
Page 160
HOL-1725-SDC-1-JA
設定の確認
選択内容を確認し、 [終了] をクリックします。
HOL-1725-SDC-1-JA
Page 161
HOL-1725-SDC-1-JA
残りのアプリケーション仮想マシンの移行
db-01a.corp.local の app-01a.corp.local を移行するステップを繰り返します。[Network
Selection] を [vxw-dvs-118-universalwire-3-sid-10002-DB_Tier_ULS] に変更します。
データベース仮想マシンの移行が完了したら、3 層アプリケーションの Web ページが読み込まれ
ることを確認します。次のトポロジー図は、移行後の仮想マシンの場所を示しています。
HOL-1725-SDC-1-JA
Page 162
HOL-1725-SDC-1-JA
モジュール 4 のまとめ
このモジュールでは、アプリケーションスタックをサイト間で移行しました。トラフィックのロー
カル出力を検査し、最適な送信トラフィックパターンを確認しました。この構成では、アクティブ
/アクティブのデータセンター構成が可能です。これにより、環境内で必要に応じてマシンを移行で
きます。
モジュール 4 の終了
モジュール 4 はこれで終了です。
NSX ユニバーサル構成の詳細については、次の URL にアクセスして『Cross-vCenter
Installation Guide』を選択してください。
• http://tinyurl.com/zwch3gh
次のいずれかのモジュールに進んでください。
• モジュール 1： API （15 分）
• モジュール 2：事前構成済みのマルチサイトの確認（30 分）
• モジュール 3：ユニバーサル構成要素の作成（30 分）
実習ラボ責任者：
• モジュール 1 ～ 4：米国 Staff Systems 社のエンジニア、Kenyon Hensler 氏
実習ラボの終了方法
実習ラボを終了するには、 [終了] ボタンをクリックします。
HOL-1725-SDC-1-JA
Page 163
HOL-1725-SDC-1-JA
Conclusion
Thank you for participating in the VMware Hands-on Labs. Be sure to visit
http://hol.vmware.com/ to continue your lab experience online.
Lab SKU: HOL-1725-SDC-1-JA
Version: 20161106-054341
HOL-1725-SDC-1-JA
Page 164

Download Report