今回は、仮想マシンのためのネットワーク接続に関する設定を本記事で纏めたいと思います。
まず、前回までの設定は全て、”管理接続用ネットワーク”に関するものでした。
今回は、仮想マシンのサービス提供用ネットワーク側の設定です。
まず次の6項目が設定値としてあることを確認出来ます。
<Logical Networks>
仮想マシンが所属するネットワークの情報です。ここでは2つのネットワークが表示されています。
特に上の方はDHCPが構成されており、”10.0.0.0/24″のIPアドレスが配布されるネットワークであることを示しています。
<Firewall Rules>
ここでは仮想マシンに対するファイアウォールルールを構成出来ます。
勿論仮想マシン内のゲストOS内でファイアウォールを構成しても良いですが、ゲストOS毎にインターフェースや操作感が異なる環境を個別に管理するのは大変です。
そこで、共通のインターフェースを使い、WindowsもLinuxもファイアウォール環境が管理出来てしまえばとても楽ですね。
上図では、10.0.0.10というIPアドレスを持つ仮想マシンが存在する場合、其のマシンへの接続は”HTTPプロトコル”での接続のみであれば誰でも接続を許可する、というルールが設定されています。
インターフェースが英語であることを除けば、誰でも管理をし易いと感じるのでは無いでしょうか?
<Public IPs>
Public IPを利用した接続が必要な仮想マシンを用意する場合は、ここからPublic IPを用意出来ます。(例えばホームページなどがわかりやすい例ですね)
”Request Public IP”をクリックすると、以下のようにIP発行時にコメントを追加することも出来ます。
Public IP発行後の様子はこちら
”56.56.56.6”というIPアドレスが表示されました。画面右側の”EDIT”からコメントは後から変更することも出来ます。
<NAT>
ここでは、WANからVMware Cloud on AWS内部にある仮想マシンに対しての接続のNAT設定を行っています。
緑のIPアドレスは先程の”Public IPs”にて発行したIPであり、これにアクセスをすると”10.0.0.10”のIPアドレスを持つ仮想マシンにリダイレクトされるという設定です。
“80”という数字は、HTTP接続のためのポート番号ですね。
以上です。1画面でシンプルなウィザードを使って複数のレイヤーのネットワーク設定が簡単にできてしまうのは魅力ですね。
最後にですが、本ハンズオンラボ環境ではvSphere Web Clientなどの管理インターフェース接続が用意されていないため、実際の仮想マシンとの接続性テストが出来ませんでしたが、本サービス固有のインターフェースを理解するのには大変有用なラボだったと言えます。
コメント