EVE-NG で VyOS や ESXi を構築する の続きとなります。
EVE-NG の LAB でオブジェクトを作成しただけでは NW 的に離れ小島になってしまっているため、外部ネットワークや ESXi のネットワークと疎通できるように設定を行います。
クラウド オブジェクトを作成する
LAB を外部ネットワークへ接続するには [Add an object]>[Network] より Cloud を追加します。
Type よりプルダウンを開くと Cloud0 から Cloud9 までがありますが、それぞれ Eve-NG VM のネットワークアダプタに対応しています。
EVE-NG 初期状態ではデプロイ時に設定した管理用ネットワーク 1 つだけが設定されていますので、もし LAB に他の ESXi ネットワークを接続したければ EVE-NG の VM にネットワークアダプタを追加すればよいです。
以下の場合は
-
Management(Cloud0)は ネットワークアダプタ1 -
Cloud1は ネットワークアダプタ2
と対応することになります。
クラウドオブジェクトを作成したら、任意のオブジェクトに結線して完了です。
なお、このあたりの BIND は EVE-NG の /etc/network/interfaces ファイルでも確認できます。
root@eve-ng:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
iface eth0 inet manual
auto pnet0
iface pnet0 inet static
pre-up ip link set dev eth0 up
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
gateway xxx.xxx.xxx.xxx
dns-domain example.com
dns-nameservers xxx.xxx.xxx.xxx
bridge_ports eth0
bridge_stp off
# Cloud devices
iface eth1 inet manual /* eth1 と pnet1 が対応している */
auto pnet1
iface pnet1 inet manual
bridge_ports eth1
bridge_stp off
:
ポートグループのセキュリティ設定を変更する
クラウドオブジェクトを接続したネットワークアダプタのポートグループでは「偽装転送」を承諾に設定しておく必要があります。
必ず ESXi 側 or vSphere Client で設定を行ってください。
※この設定が有効になっていないと、ESXi 側でパケットを拒否され、通信ができなくなってしまいます。