Bluemix Infrastructureのベアメタルサーバを注文してセキュアなVMware環境を構築してみましょう。
構築する環境の構成図はこちらです。
図中のvga01はVyatta Gateway Appliance(VGA)です。VGAを中心としたネットワークの構築は以下の記事を参照してください。
Bluemix Infrastructure VGAでセキュアなネットワークを作る
ベアメタルサーバをオーダーする
VMware ESXを搭載したベアメタルサーバのオーダー方法は下記の記事を参照してください。
仮想化ソフトを使用するには?
SoftLayerの時間課金ベアメタルサーバーでVMwareを試す
上記構成図上のIPアドレスやVLAN番号を使って説明します。
ベアメタルサーバをオーダーするとPrimary Private Network(VLAN979)にPrivate IPアドレス 10.28.191.108がアサインされて接続された状態でプロビジョニングされます。
SoftLayerのSSL VPNで接続したPCのブラウザでこのPCにアクセスすると、ESXの管理コンソールにアクセスできます。
vSphere Clientを使用するのであれば、その画面からダウンロードすることができます。
vSphere Clientで接続するESXのアドレスもこのアドレスです。ユーザーIDとパスワードはカスタマーポータルのデバイス一覧から確認することができます。
VLANトランク設定を依頼する
VMware ESX導入済みのベアメタルサーバができたら、まずはVLANトランクの設定をカスタマーポータルからチケットで依頼します。これを行わないと、Portable VLAN 1130がESXのeth0インタフェースに届きません。
依頼方法はこちらの記事に記載しています。
Bluemix Infrastructure VGAでセキュアなネットワークを作る - Tagged VLANをサーバに割り当てるよう依頼する
VMwareでネットワークを構成する
vSphere ClientでVMwareのネットワーク構成を設定します。
vSphere Clientでホスト 10.28.191.108を選択し、画面上部のConfigurationタブをクリックします。
画面左側のメニューからNetworkingをクリックすると、スイッチのイメージ図が表示されるので、図の上部にあるproperties...をクリックします。
プロパティ画面でAdd..ボタンをクリックします。
Virtual Machineにチェックがついている状態で、Nextボタンをクリックします。
Network Labelにはわかりやすい名前を付けます。ここではpublic-vlan-1130という名前を付けます。
VLAN ID (Optional)にはVLAN IDを入力します。ここでは1130を入力します。
同様に、もう一つのポートを追加します。
こちらのポートはVLAN 979に接続しますが、VLAN IDは0(ゼロ)としています。VLAN 979はPrimary VLANなので、VLAN IDでTaggingしなくてもNICまで到達しますのでゼロで良いのです。
2つのポートを追加した直後はこのような画面になります。
public-vlan-1130とprivate-vlan-979の2つのポートが追加されています。この2つのポートは、今後作成する仮想マシンが使用します。
仮想マシンを作成する
ここまでのセットアップが完了していれば、あとは通常のVMwareの世界の話になります。
新規仮想マシン作成時に、Networkの構成を行う際、下図のように、先ほど作成した2つのポートを割り当てればOKです。
