仮想ルータ構成概要
ESXiゲートウェイ
ESXiゲートウェイはESXi外部 ⇔ ESXi内部の通信をルーティングするゲートウェイとして機能します。また、ESXi内部最上層のNTPサーバ、インターネットに最も近いDNSフォワーダとしても機能します。ESXiゲートウェイはPCと本番サイトの経路上にあるため、可用性の観点からVRRPにより2台の仮想ルータを1台の論理的な仮想ルータとして構成します。
【ESXiゲートウェイ構成内容】
| 設定項目 | 仮想ルータ (MASTER) | 仮想ルータ (BACKUP) |
| 仮想マシン名(ホスト名) | rt001 | rt002 |
| ネットワークアダプタ1 ポートグループ | Global Network | Global Network |
| ネットワークインターフェース 1(eth0)IPアドレス | 192.168.11.201/24 | 192.168.11.202/24 |
| ネットワークインターフェース 1(eth0)仮想IPアドレス | 192.168.11.200/24 | 192.168.11.200/24 |
| ネットワークアダプタ2 ポートグループ | ESXi Rooting Network | ESXi Rooting Network |
| ネットワークインターフェース 2(eth1)IPアドレス | 172.16.1.11/24 | 172.16.1.12/24 |
| ネットワークインターフェース 2(eth1)仮想IPアドレス | 172.16.1.10/24 | 172.16.1.10/24 |
本番サイト・ゲートウェイ
本番サイト・ゲートウェイは本番サイト外部 ⇔ 本番サイト管理用ネットワーク間の通信をルーティングする仮想ルータで本番サイトのゲートウェイとして機能します。また、本番サイトのDNSフォワーダとしての機能も提供します。本番サイト・ゲートウェイは可用性の観点からVRRPにより2台の仮想ルータを1台の論理的な仮想ルータとして構成します。
【本番サイト・ゲートウェイ構成内容】
| 設定項目 | 仮想ルータ (MASTER) | 設定値仮想ルータ (BACKUP) |
| 仮想ルータ名 | rt011 | rt012 |
| ネットワークアダプタ1 ポートグループ | ESXi Rooting Network | ESXi Rooting Network |
| ネットワークインターフェース 1(eth0)IPアドレス | 172.16.1.111/24 | 172.16.1.112/24 |
| ネットワークインターフェース 1(eth0)仮想IPアドレス | 172.16.1.110/24 | 172.16.1.110/24 |
| ネットワークアダプタ 2 ポートグループ | Production MG Pub Network | Production MG Pub Network |
| ネットワークインターフェース2(eth1)IPアドレス | 172.16.10.1/24 | 172.16.10.2/24 |
| ネットワークインターフェース 2(eth1)仮想IPアドレス | 172.16.10.254/24 | 172.16.10.254/24 |
DRサイト・ゲートウェイ
DRサイト・ゲートウェイはDRサイト外部 ⇔ DRサイト管理用ネットワーク間の通信をルーティングする仮想ルータでDRサイトのゲートウェイとして機能します。また、DRサイトのDNSフォワーダとしての機能も提供します。コスト面の制約を想定してDRサイト・ゲートウェイは1台ですが将来的なスケールアウトを考慮してVRRPを構成します。
【DRサイト・ゲートウェイ構成内容】
| 設定項目 | 仮想ルータ (MASTER) |
| 仮想ルータ名 | rt021 |
| ネットワークアダプタ 1 ポートグループ | ESXi Rooting Network |
| ネットワークインターフェース 1(eth0)IPアドレス | 172.16.1.121/24 |
| ネットワークインターフェース 1(eth0)仮想IPアドレス | 172.16.1.120/24 |
| ネットワークアダプタ 2 ポートグループ | DR Site MG Pub Network |
| ネットワークインターフェース 2(eth1)IPアドレス | 172.16.20.1/24 |
| ネットワークインターフェース 2(eth1)仮想IPアドレス | 172.16.20.254/24 |
クライアント接続用ルータ
クライアント接続用ルータはESXi内部にあり本番サイト、DRサイトの外部にある仮想マシン(クライアント)と本番サイト接続用ネットワーク、DRサイト接続用ネットワーク間の通信のルーティングのみを行う仮想ルータです。VRRPを構成せず仮想IPアドレスも持ちません。
この仮想ルータとESXi外部(PC)との通信をどう設定するかは未定ですが、構築段階ではPCからの操作やインターネット接続が必要なためESXiルーティング・ネットワークとの接続もこのルータに設定します。
【クライアント接続用ルータ構成内容】
| 設定項目 | 仮想ルータ (MASTER) |
| 仮想ルータ名 | rt111 |
| ネットワークアダプタ 1 ポートグループ | Company Area1 Network |
| ネットワークインターフェース 1(eth0)IPアドレス | 172.16.110.1/24 |
| ネットワークアダプタ 2 ポートグループ | Company Area2 Network |
| ネットワークインターフェース 2(eth1)IPアドレス | 172.16.120.1/24 |
| ネットワークアダプタ 3 ポートグループ | Company Area3 Network |
| ネットワークインターフェース 3(eth2)IPアドレス | 172.16.130.1/24 |
| ネットワークアダプタ 4 ポートグループ | ESXi Rooting Network |
| ネットワークインターフェース 4(eth3)IPアドレス | 172.16.1.222/24 |
事前準備
インストール・メディア入手
vyosはvyosプロジェクトが公開しているオープンソースの仮想ルータです。この記事を書いている時点では”vyos-1.5-rolling-202503030030”が一番新しいローリング・バージョンなのでこれをダウンロードしてESXiのデータストアに格納します。
PCからESXi内部へのルーティング設定
これは事前準備というよりESXiゲートウェイ構築後に行うべき作業ですが、PCのルーティング・テーブルにESXi内部へのルーティング情報を設定します。
PCのデフォルト・ゲートウェイは室内の物理ルータのアドレスを設定しており、この2台ともESXiゲートウェイがESXi内部のネットワーク(クラスBのプライベート・ネットワーク)への経路にあることを知らないため仮想マシンと通信することができません。
物理ルータにこのルーティング情報を追加することでPCと仮想マシンの通信は可能となりますが、同時にインターネット – 仮想マシン間の通信経路も確立してしまうためあまりよろしくありません。そこでPCからESXi内部のネットワークへの通信は物理ルータを介さず直接ESXiゲートウェイに投げるようにPCのルーティング・テーブルにルーティング情報を追加します。
【PCで実行】
-----------------------------------------------------------------------------
REM 管理者としてコマンド・プロンプトを起動、以下のコマンドを実行
route add 172.16.0.0 mask 255.255.0.0 192.168.11.200 -p
REM ルーティング・テーブルにESXi内部ネットワークへの経路が追加されたことを確認
route print
仮想マシン作成
ESXiコンソール画面左の「仮想マシン」をクリック、画面左上部にある「仮想マシンの作成/登録」をクリックして仮想ルータに使用する仮想マシンを作成します。仮想マシン作成ウィザード各画面の設定は以下の通りです。
Select a name and guest OS
【画面設定】
| 設定項目 | 設定値 |
| 名前 | 【仮想マシン名一覧】参照 |
| 互換性 | ESXi 6.5 仮想マシン |
| ゲストOSファミリ | その他 |
| ゲストOSのバージョン | FreeBSD(64bit) |
【仮想マシン名一覧】
| 仮想ルータ名 | 仮想マシン名 |
| ESXiゲートウェイ#1 | rt001 |
| ESXiゲートウェイ#2 | rt002 |
| 本番サイト・ゲートウェイ#1 | rt011 |
| 本番サイト・ゲートウェイ#2 | rt012 |
| DRサイト・ゲートウェイ#1 | rt021 |
| クライアント接続用ルータ | rt111 |
Custmize settings
【画面設定】
| 設定項目 | 設定値 |
| CPU | 1 |
| メモリ | 1024 MB |
| ハードディスク 1(SIZE) | 8 GB |
| ディスク・プロビジョニング | シン プロビジョニング |
| ネットワーク アダプタ | 【ネットワーク アダプタ一覧】参照 ※必要な個数だけ画面上部「ネットワーク アダプタの追加」をクリックしてアダプタを追加 |
| CD/DVD Drive 1 | Datastore ISO file |
| CD/DVD Media | [データストア・アップロード・ディレクトリ]/vyos-1.5-rolling-202503030030-generic-amd64.iso |
【ネットワーク アダプタ一覧】
| 仮想ルータ | 仮想マシン | アダプタ 1 | アダプタ 2 | アダプタ 3 | アダプタ 4 |
| ESXiゲートウェイ#1 | rt001 | Global Network | ESXi Rooting Network | – | – |
| ESXiゲートウェイ#2 | rt002 | Global Network | ESXi Rooting Network | – | – |
| 本番サイト・ゲートウェイ#1 | rt011 | ESXi Rooting Network | Production MG Pub Network | – | – |
| 本番サイト・ゲートウェイ#2 | rt012 | ESXi Rooting Network | Production MG Pub Network | – | – |
| DRサイト・ゲートウェイ#1 | rt021 | ESXi Rooting Network | DR Site MG Pub Network | – | – |
| クライアント接続用ルータ | rt111 | Company Area1 Network | Company Area2 Network | Company Area3 Network | ESXi Rooting Network |
Ready to complete
設定内容の確認を行います。問題がなければ「完了」をクリックして仮想マシンを作成します。
仮想マシン管理画面に戻るので、一覧に作成した仮想マシンが表示されていれば完了です。
vyosインストール(全仮想マシン共通)
仮想マシンを起動してESXiのブラウザコンソールを開きます。しばらくするとインストール開始画面が表示されるのでデフォルトのKVM Consoleを選択したままEnterを押下するか、自動的にインストールが開始されるまで待ちます。
ブラウザコンソールにログインプロンプトが表示されたらvyosアカウント(初期パスワードvyos)でログインして以下のコマンドでインストールを開始します。
【vyosインストールコマンド】
-----------------------------------------------------------------------------
install image
vyosのインストールは対話形式で進めます。y/nを入力する項目はy(1か所だけY)、デフォルト値の上書きを入力する項目はそのままEnterキーを押下します。3番目と4番目の項目はvyosアカウントの新しいパスワードを入力します。
インストールが終わったらvyosをリブートします。
【vyosリブートコマンド】
-----------------------------------------------------------------------------
sudo reboot
vyosが起動したら続いて仮想ルータの構成を行います。
コメント