連載
» 2015年05月21日 05時00分 UPDATE

vCloud Air入門(5):vCloud Airのネットワーク設定方法――オンプレミス環境との接続 (1/3)

vCloud Airのネットワークはどう設定する? まずは、オンプレミス環境との接続方法を確認しよう。

[山本祥正,富士ソフト株式会社]

backn2.gif

連載バックナンバー

はじめに

 本連載では、ヴイエムウェアが提供するパブリッククラウドサービス「VMware vCloud Air」(以降、vCloud Air)をどのように利用できるのか、実際の設定手順などを含め各テーマで検証しています。

 第一回ではvCloud Airの全容、第二回では、「vCloud Air Disaster Recovery」の利用方法や注意点、第三回第四回では、vCloud Air環境に仮想マシンを展開する手順を見てきました。

 今回からは二回にわたり、vCloud Airを利用する上で欠かすことができないネットワーク構築について、具体的な例を挙げて紹介します。今回は、VPN機能を使用してオンプレミスからvCloud Airに接続する手順を、次回はvCloud Airの内部ネットワークで負荷分散を設定してオンプレミス環境から接続する手順を見ていきます。

vCloud Airのネットワーク

 vCloud Airのネットワークはコンポーネントで構成されており、ネットワークリソースはサービスメニューによって異なります(図1)。

mhair_01.jpg 図1 リソースプールの特徴と選択肢(出典:ヴイエムウェア、クリックで拡大)

 専用回線を利用する場合などはDirect Connectサービスが用意されており、利用するサービスメニューによって帯域幅が異なります。専有型クラウド(Dedicated Cloud)は10Gbps、共有型クラウド(Virtual Private Cloud)または災害対策(Disaster Recovery)は1Gbpsです。現在、日本のDirect Connect データセンターはソフトバンクモバイルで管理されています。

 サービスの詳細はヴイエムウェアのWebサイトを参照してください。

ネットワークコンポーネント

 vCloud Airで利用できる主なネットワークコンポーネントは図2の通りです。以下では各コンポーネントを簡単に紹介していきます。

mhair_02.png 図2 vCloud Airネットワーク構成図(クリックで拡大)

(1)Edgeゲートウエイ

 Edgeゲートウエイ(以降、ゲートウエイ)は内部と外部のネットワーク通信を管理するだけでなく、内部間のネットワーク通信も管理できます。初期設定ではゲートウエイを通過する全ての通信がファイアウォールでブロックされているため、ユーザーが個別に設定する必要があります。

 ゲートウエイ1台で最大10のネットワークインターフェースを作成できますが、そのうちの一つはインターネット接続に使用するため、vCloud Air内では最大で9つのネットワーク接続が可能です。

 ゲートウエイではスタティックルーティングもサポートしています(初期設定では無効)。この機能を利用すると、ゲートウエイとネットワークインターフェースとの間のスタティックルートを定義できます。

 その他、ゲートウエイは下記のサービスを提供できます。

  • 負荷分散
  • ネットワークアドレス変換サービス(NAT)
  • DHCPサービス
  • DNSサーバーリレー

 実際のゲートウエイは、2台の仮想アプライアンスで構成されており、ネットワークサービスのレベルで、アクティブ-スタンバイとなっています。そのため、物理障害時にも10秒程度で切り替えることができます。

(2)内部ネットワーク

 vCloud Air内部のネットワークのうち、ゲートウエイに接続されているネットワークを、「経路指定ネットワーク」と呼びます。ゲートウエイは経路指定ネットワークに接続されている仮想マシンに対して全てのサービスを提供するので、ゲートウエイを経由して外部ネットワークにも接続できます。

 反対に、ゲートウエイにつながっていないvCloud Air内部のネットワークを「隔離ネットワーク」と呼びます。隔離ネットワークに接続されている仮想マシンはインターネットにアクセスすることはできません。

 内部ネットワークで使用できるIP割り当て方法は、静的IPとDHCP、IPプールの3種類があります。IPプールは、仮想マシンのカスタマイズの際に定義したIPプールから固定IPを自動で割り振る方法です。

(3)サーバープール

 vCloud Airでは、ゲートウエイに届いたリクエストを指定した仮想マシンに振り分ける負荷分散の機能が利用できます。振り分ける仮想マシンは、「サーバープール」と呼ばれる仮想マシンのグループで指定します。サーバープールは複数作成することができ、サーバープールごとに負荷分散方法を設定することができます。サーバープールの作成や設定はゲートウエイの設定画面から行います。

 負荷分散の方法には以下の4種類があります。

  • ラウンドロビン:サーバープールに登録されている仮想マシンを順に選択します。
  • IPハッシュ:ソースIPとデスティネーションIPを基にハッシュ計算し、負荷分散先の仮想マシンを選択します。
  • 最小コネクション数:最も接続数が少ない仮想マシンを選択します。
  • URI:HTTPの負荷分散方法に限られますが、URI(Uniform Resource Identifier、例えばWebページのURLなどの識別子)を元にハッシュ計算し、負荷分散先の仮想マシンを選択します。

(4)VPNトンネル

 ゲートウエイの「サイトツーサイトIPsec VPN機能」を使用すると、オンプレミスとvCloud Airのネットワークをセキュアに接続することができます。vCloud AirのIPsec VPNは以下をサポートしています。

  • 事前共有キーの認証
  • 各リモートルーターで複数のサブネットを定義
  • 10サイトにわたって、合計で64個コネクションが利用可能
  • NATの後ろにあるVPNルーターでも接続可能
       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。