vCloud Air OnDemand サービスを利用して仮想マシンを構築してインターネット接続を行う方法を紹介します。
今回の狙い
普通は仮想マシンを作ってネットワーク設定を行うのですが、この記事では先にネットワークの設定を行って、そのネットワークに接続させるだけで勝手に仮想マシンがインターネット通信ができる環境を用意します。
// ネットワーク準備項目
- パブリック IP の準備
- ネットワークの新規作成
- NAT/ファイアウォールの設定
上記の設定を事前に実施しておけば、あとは仮想マシン作るときには設定済みのネットワークにつなげるだけでインターネットに接続ができるようになります。
※ 厳密には仮想マシンの中に VMtools がインストール されていて、ゲストのカスタマイズ が有効化されているという条件があります。
ネットワークの準備
1. パブリック IP の準備
まずは、パブリック IP があることを確認します。vCloud Air にログインして ゲートウェイ タブを選択します。
この例では、まだパブリック IP はありません。
"GATEWAY オン VDC1" というタイルをクリックし、パブリック IP タブを選択します。
IP アドレスの追加 をクリックして、完了するとパブリック IP アドレスが追加されます。
2. ネットワークの新規作成
新しくネットワークを作成するので、ネットワーク タブに移動します。
すでに既定で作成されるネットワーク (DEFAULT...) というのがありますが、今回は新しくネットワークを作成します。
(DEFAULT...) と書いてあるタイルの真上にある アクション をクリックして vCloud Director で管理 を選びます。
新しくブラウザのタブが開きますが、これが vCloud Director (vCD) 画面です。
緑色の + のボタンを選択します。
ネットワーク選択画面では、経路指定ネットワーク を選択して、gateway をクリックして次へ で進みます。
次の画面でネットワークの詳細設定を決定します。
今回の例では、192.168.100.0/24 のネットワークを作成して、192.168.100.1 をゲートウェイに設定して、192.168.100.2 - 192.168.100.100 までの間で空いている IP アドレスを勝手に仮想マシンに割り振るように設定します。(ゲートウェイ アドレス、ネットワーク マスク、固定 IP プールの設定が関連します。)
さらに、2016 年 2 月時点で vCloud Air OnDemand サービスでは、ゲートウェイ DNS が利用できないので、Google が提供するパブリック DNS である 8.8.8.8 を DNS に設定しておきます。 (プライマリ DNS の設定です。)
最後にネットワーク名を設定して作成を完了させます。
これで、ネットワークへの設定は完了です。vCloudOnDemandTest にネットワークを接続して作成すると IP アドレスや DNS の設定がちゃんと設定されるか見てみます。
3. 仮想マシンの作成
vCloud Air のポータル画面に戻って、仮想マシン タブから 新規仮想マシン を選択します。
VMware の提供しているカタログから仮想マシンが作成できるので、今回は CentOS 6.4 Japanese 32 bit を利用します。
次の画面で仮想マシンの詳細設定を行います。予想される費用も出してくれますが、既定設定を利用すると大体一時間で 8 円くらいのようです。ネットワークには先程作成した vCloudOnDemandTest ネットワークを指定しています。
だいたい 1 分くらいで仮想マシンが作成されます。仮想マシン名をクリックすると詳細情報が見れるので、ゲスト OS のパスワード を確認しておきます。(初期パスワードの表示 をクリックするとパスワードが確認できます。)
赤い枠で囲ったチェックボックスにチェックを入れて アクション をクリックすると選択肢がでてきますので、コンソールで開く を選択します。
コンソール画面にログイン画面がでているので、root ユーザーで初期パスワードを利用してログインすると、パスワードの再設定をした後にログインできます。
ifconfig コマンドや /etc/resolve.conなどを確認します。
うまく設定されているようですが、まだこの状態では外部に接続ができません。
4. NAT/ファイアウォール の設定
2. ネットワークの新規設定 の最初で貼り付けた vCloud Air ポータルの画面を表示して、NAT ルール タブを選択します。
NAT ルールの追加 をクリックして、SNAT ルールを追加します。以下の例では 192.168.100.0/24 のネットワークからの通信はすべて、パブリック IP アドレス (XXX.XXX.XXX.XXX) を利用して出て行きます。
ファイアウォール ルールの追加 をクリックして、外部向けの通信の許可を行います。以下の例では 192.168.100.0/24 からの外向けの通信をすべて許可します。