· 

OCVSをデプロイしてみた 後半

みなさま、こんにちは。Tachanです🌸

今回はOCVSデプロイの後半になります!

前半の記事はこちら

OCVSをデプロイしてみた 前半

デプロイ手順

デプロイ手順は6つのステップで進めていきます。

後半では「③VMWare vSphere Client接続」~「⑤各ネットワークへの疎通確認」までを記載しています。

 

⓪事前準備 (前半の記事でご紹介)

SDDCの作成

SDDCと各ネットワークを接続

 ・VCNリソースへの接続

 ・インターネットへの接続

 ・Oracle Services network (OSN)への接続

VMware vSphere Client接続 

VMware 新規仮想マシン作成

⑤各ネットワークへの疎通確認

 ・VCNリソース接続

 ・インターネットへの接続

 ・Oracle Services network (OSN)への接続

デプロイ手順③:VMware vSphere Client接続

SDDCの構築が完了したので、vSphere Clientに接続できるかチェックします。

 

OCVSの各リソースにアクセスされる際は、OCI環境内にWindows Serverなどのコンピュートをご用意いただき、

接続いただくことをお勧めいたします。

vCenter、NSXマネージャ、HCXマネージャのURLはFQDNで指定されており、

接続にはOCI内のDNSに対して名前解決が必要となります。

 

SDDC詳細画面の「vCenter情報」にあるvSphere ClientのIPアドレスに記載されているURLに接続します。

その後、「VSPHERE CLIENTの起動」をクリックします。

今回はIPアドレスで接続試したところ、vSphere Client の起動URL

DNSの名前解決がうまくいかずエラーになってしまいました。

(ちなみに、NSX-THCXのログイン画面はIPアドレス指定で接続する場合は、問題なく表示されました。)

そこで、OCI上にWindowsインスタンスを構築し、

オラクルのDNSを使って接続をしたところ無事解決できました。

 

vSphere Clientの管理画面にアクセスできない時は、

名前解決ができているか」を確認していただくと解決するかもしれません。

 以上でVMware vSphere Clientに接続ができました!

デプロイ手順④:VMware 新規仮想マシン作成

VMware vSphere Clientに接続して、新規仮想マシンを構築してみます。

 

まず、VMware vSphere Clientに接続し、isoイメージ(今回はCentOS 7)をデータストアに保存します。

[vSanDatastore] > [任意のフォルダ] > [UPLOAD FILES]を選択します。

この際、ブラウザ側で証明書が信頼されていないとisoのアップロードに失敗します。

この場合は、VMware vSphere Clientの起動画面より証明書をダウンロードし、

クライアント端末のブラウザに証明書を登録します。

 

参考リンク:https://kb.vmware.com/s/article/2147256

isoのアップロード完了後、[ACTIONS] > [Add Host]より新規仮想マシンを作成します。

・ホスト名の指定

・ホストへの接続ユーザーの指定

・コンピューティングリソースの指定

ESXiホストの指定

・作成タイプの指定

・仮想マシン名、仮想マシン作成場所の指定

・ストレージの指定

ESXiホストのバージョンの指定

 SDDC作成時に指定したバージョン7.0を選択します。

・ゲストOSiso)の指定

 先ほどアップロードしたCentOSを選択します。

・ハードウェアのカスタマイズ

※ネットワークを間違えると通信ができないので注意

 新規CD/DVDドライブを「接続」にしないと、起動時にISOイメージが読み込まれず

 OSのインストールができないので注意してください

新規CD/DVDドライブが接続されていない場合、新規仮想マシン作成時に下記のように

OSが見つからないと表示されます。

設定内容を確認し「FINISH」をクリックすると仮想マシンの作成が始まります。

仮想マシンを起動すると、新規OSインストールに進みます。

仮想マシンのネットワーク設定では、SDDCワークロードのCIDRで指定した範囲からIPアドレスを指定します。

また、ゲートウェイのアドレスについては、NSX-TのGUIからNetwork Topology内の赤枠内に記載されているIPアドレスを指定してください。

以下のように設定しました。

以上で新規仮想マシンの作成が完了です。

デプロイ手順⑤:各ネットワークへの疎通確認

OCVSの仮想マシンからVCN、インターネット、他のOCIサービスに接続できるか確認してみます

 

 

・VCNの疎通確認

弊社環境からSec-biz Private SUBNETを経由して仮想マシンにSSH接続できるかを確認しました。

 

こちらはNSGSSHルールを追加し、接続できることを確認しました。

・インターネットへの疎通確認

仮想マシンからNATゲートウェイ経由でインターネットに接続することを確認しました。

 

・通信が上手くいかないときは

最終的には接続確認できましたが、以下の設定について悪戦苦闘し、インターネットに接続できるようになりました。

注意すべきポイントをまとめておきます。

 

ポイント1:仮想マシンのネットワーク選択

「workload」ネットワーク選択すること

 

ポイント2:ゲートウェイアドレスの設定

→正しいゲートウェイアドレスはNSX-Tのマップで確認可能

 

ポイント3:アクセス制限の設定

NSGルールが正しいかOS側のiptablesなども通信許可されているか確認する

 

ポイント4:DNS設定

再帰的問い合わせが可能なDNSリゾルバを指定する必要があります

 

 「8.8.8.8」などを設定することで名前解決が可能になります

・他のOCIサービスに接続

仮想マシンからOCI CLIを使ってオブジェクトストレージのバケット作成を行いました。

CentOSでOCI CLIを使うためにはインストールが必要です。

 

■OCI CLIインストール方法

仮想マシンにログインし以下スクリプトを実行します。

bash -c "$(curl -L https://raw.githubusercontent.com/oracle/oci-cli/master/scripts/install/install.sh)"

 

oci setup config を実行し現在のOCI情報を登録します

OCI CLIに作成されているPEMキーをIAMに紐づけます。

APIキーを登録すると、構成ファイルの情報が表示されますので、

この情報を控えます。

OCI CLIに設定されているプロファイルを確認し、

構成ファイルの[DEFALT]が含まれていない場合は追記します。

oci-cli-rcを作成し、oci_cli_rcファイルへデフォルト値を追加します。

oci setup oci-cli-rc

 

cat ~/.oci/oci_cli_rc

上記が確認できたら、CLIでバケットの作成をしてみます。

OCVSの仮想マシンからサービスゲートウェイ経由で

オブジェクトストレージにアクセスすることができました!

 

以上で他のOCIサービスへの接続が確認できました。

デプロイの手順は以上になります。

おわりに

今回は前半と後半に分けて、OCVSのデプロイ手順と接続確認をご紹介しました。

次回は、「OCVSへの移行」や「他のサービスとの連携」についても記事を書いていきます。

 

また、弊社では、OCVSを使ったVMWare移行サービスを提供しています。

このサービスでは移行だけではなく、運用業務や監視業務についても支援させていただきます。

お問い合わせは、ブログのお問い合わせフォーム、または弊社コーポレートサイトより承っております。

 当社のOCI/OCVS関連サービスご紹介ページ:https://www.terilogy.com/oci/index.html

 

最後までお読みいただきありがとうございました。