管理用ネットワーク構成
システムのネットワークをESXiの内部と外部、本番サイトとDRサイトで分離します。
ESXiは内部に仮想スイッチ(L2)やポートグループ(VXLAN 論理ネットワーク)、VLANを追加することはできますが、ルーティングの機能はなくVLANをまたいだ通信もできません。
そこでESXi内部に仮想ルータを構築してESXiの外部と内部、本番サイトとDRサイトで相互に通信を行うための管理ネットワークを構成します。
必要な仮想ルータは「ESXi内外のゲートウェイ」、「本番サイト内外のゲートウェイ」、「DRサイト内外のゲートウェイ」、「システム外の経路制御用」の4つです。
管理ネットワークの構成では最初に仮想スイッチを作成します。
仮想スイッチ作成
ESXiの外部と通信するための仮想スイッチを1台、ESXi内部の通信のみに使用する仮想スイッチを6台作成します。
【仮想スイッチ一覧】
| 環境 | ネットワーク | 名称 |
| ESXi全体 | 外部通信用ネットワーク | vSwitch1 |
| ESXi全体 | ルーティング用ネットワーク | vSwitch2 |
| 本番サイト | 本番サイト管理用ネットワーク | vSwitchp1 |
| DRサイト | DRサイト管理用ネットワーク | vSwitchd1 |
| システム外 | 本番サイト接続用ネットワーク | vSwitchc1 |
| システム外 | DRサイト接続用ネットワーク | vSwitchc2 |
| システム外 | クライアント接続ネットワーク | vSwitchc3 |
仮想スイッチを作成する手順は簡単ですが外部通信用の仮想スイッチと内部通信用の仮想スイッチではUplinkの設定が異なります。
【外部通信用仮想スイッチ作成手順】
| No. | 操作 |
| 1 | ESXiコンソールの画面左の「ネットワーク」をクリック → ネットワーク管理画面表示 |
| 2 | 画面上部「仮想スイッチ」タブをクリック → 仮想スイッチ管理画面表示 |
| 3 | 「標準仮想スイッチの追加」をクリック → 仮想スイッチ作成画面表示 |
| 4 | 以下の通り設定 仮想スイッチ名:vSwitch1 アップリンク 1:デフォルトのNIC(使用可能な物理NICが選択されていることを確認) |
| 5 | 「追加」をクリック → 仮想スイッチ作成画面終了 |
| 6 | ネットワーク管理画面の一覧に仮想スイッチが追加されたことを確認 |
【内部通信用仮想スイッチ作成手順】
| No. | 操作 |
| 1 | ESXiコンソールの画面左の「ネットワーク」をクリック → ネットワーク管理画面表示 |
| 2 | 画面上部「仮想スイッチ」タブをクリック → 仮想スイッチ管理画面表示 |
| 3 | 「標準仮想スイッチの追加」をクリック → 仮想スイッチ作成画面表示 |
| 4 | 以下の通り設定 仮想スイッチ名: vSwitch2、vSwitchp1、vSwitchd1、vSwitchc1、vSwitchc2、vSwitchc3 アップリンク 1:右端の×ボタンをクリックして削除 |
| 5 | 「追加」をクリック → 仮想スイッチ作成画面終了 |
| 6 | ネットワーク管理画面・仮想スイッチ一覧に作成した仮想スイッチが追加されていることを確認 |
ポートグループ作成
管理ネットワークで使用するポートグループと、ポートグループに割り当てるネットワークアドレスを決定します。
【ポートグループ一覧】
| 環境 | 用途 | 仮想スイッチ | ポートグループ名 | ネットワークアドレス |
| ESXi全体 | ESXi外部通信 | vSwitch1 | Global Network | 192.168.11.0/24 |
| ESXi全体 | ESXi内部ルーティング | vSwitch2 | ESX Rooting Network | 172.16.1.0/24 |
| 本番サイト | 本番サイト管理ネットワーク | vSwitchp1 | Production MG Pub Network | 172.16.10.0/24 |
| 災対サイト | DRサイト管理ネットワーク | vSwitchd1 | DRSite MG Pub Network | 172.16.20.0/24 |
| システム外 | 本番サイト接続用ネットワーク | vSwitchc1 | Company Area1 Network | 172.16.110.0/24 |
| システム外 | DRサイト接続用ネットワーク | vSwitchp2 | Company Area2 Network | 172.16.120.0/24 |
| システム外 | クライアント接続用 | vSwitchp3 | Company Area3 Network | 172.16.130.0/24 |
ESXi外部から管理ネットワークへのルーティングをまとめて行うため、各ポートグループにはクラスBのプライベート・ネットワークアドレスを割り当てます。
【ポートグループ作成手順】
| No. | 操作 |
| 1 | ESXiコンソールの画面左の「ネットワーク」をクリック → ネットワーク管理画面表示 |
| 2 | 「ポートグループ」タブ – 「ポートグループの追加」をクリック → ポートグループ作成画面表示 |
| 3 | 以下の通り設定 名前:「ポートグループ一覧」参照 VLAN ID:0 仮想スイッチ:「ポートグループ一覧」参照 |
| 4 | 「追加」をクリック → ポートグループ作成画面終了 |
| 5 | ネットワーク管理画面・ポートグループ一覧に作成したポートグループが追加されていることを確認 |
仮想スイッチとポートグループの作成が完了したら次は仮想ルータを構築します。
参考情報
「管理用ネットワーク構築」を書くにあたり、以下のサイトを参考にさせていただきました。
VyOSをインストールしてからSSH接続するまで #Linux – Qiita
VyOSを使った純粋なルータ作り – 虎の穴ラボ技術ブログ
複数セグメントを接続するルーターの作成 後編 – すらりん日記
VyOS で DNS フォワーダーを構成する #DNSフォワーダ – Qiita
VyOS – Open source router and firewall platform (vyos公式サイト)
Running on VMware ESXi — VyOS 1.5.x (circinus) ドキュメント
High availability — VyOS 1.5.x (circinus) documentation
押さえておきたいvSphere の基本~ネットワーク編 第1回~ – VMware Japan Blog
https://chatgpt.com
厚くお礼申し上げます。
コメント