多重構造になる仮想マシンのネットワーク設定
検証用に VMware ESXi を使用したい場合、最も低コストな方法として Windows10 上の Workstation Player 上に VMware ESXi をインストールして使用する方法があります。
この方法は低コストな分、ネットワーク設定が以下のような多重構造になりややこしいことになります。
- VMware Workstation Player での仮想マシンのネットワーク設定
- Vmware ESXi での仮想ネットワーク設定
- Vmware ESXi 上の仮想マシンでのネットワーク設定
- Vmware ESXi での仮想ネットワーク設定
以下では、上のような環境においてネットワーク設定をする際に役立つ情報を記載します。
仮想マシンを外部ネットワークと通信させたい場合
ESXi 上の仮想マシンを外部ネットワーク(インターネットなど)と接続させたい場合は、以下の 2 つのパターンが考えられます。
① ESXi に NAT アダプタを追加する
一つ目のパターンは、Workstation Player 上で、ESXi の仮想マシンに対して NAT タイプのアダプタを追加する方法です。
この場合の構成イメージは以下のようになります。
仮想マシンを外部ネットワークと接続するための ESXi 上での設定方法は以下の通りです。
- NAT アダプタに対応する物理 NIC を紐づけた仮想スイッチを作成する
- 作成した仮想スイッチに紐づけたポートグループを作成する
- 仮想マシンのアダプタを作成したポートグループに紐づける
この設定によって、ESXi 上の仮想マシンは Workstation Player の NAT ネットワークに接続することができるため、NAT ネットワークを介してホストマシンの物理アダプタを通り外部ネットワークと接続することができます。
- 仮想マシンから外部ネットワークへ接続させたい場合における最も簡単な方法
- 外部ネットワークへの接続時のゲートウェイは NAT ネットワーク内の .2 のアドレス
- 仮想マシンの IP は Workstation Player の NAT ネットワークと同じセグメントから設定
- NAT ネットワーク内の仮想 DHCP サーバを利用可能
- 外部ネットワークからは仮想マシンに接続不可
- ホストマシンから NAT ネットワークを介して仮想マシンに接続可能
② ESXi にブリッジアダプタを追加する
二つ目のパターンは、Workstation Player 上で、ESXi の仮想マシンに対してブリッジタイプのアダプタを追加する方法です。
この場合の構成イメージは以下のようになります。
仮想マシンを外部ネットワークと接続するための ESXi 上での設定方法は以下の通りです。
- ブリッジアダプタに対応する物理 NIC を紐づけた仮想スイッチを作成する
- 作成した仮想スイッチに紐づけたポートグループを作成する
- 仮想マシンのアダプタを作成したポートグループに紐づける
この設定によって、ESXi 上の仮想マシンは ESXi のブリッジアダプタを介してホストマシンのブリッジ先アダプタを通り外部ネットワークと接続することができます。
- 仮想マシンのアダプタの IP は外部ネットワークと同じセグメントから設定
- 外部ネットワークからは仮想マシンに直接接続が可能
- ホストマシンから外部ネットワークを介して仮想マシンに接続可能
仮想マシンを複数のネットワークに接続したい場合
ESXi 上の仮想マシンを複数の異なるネットワークに接続したい場合は、Workstation Player 上で ESXi の仮想マシンに対して異なるタイプのアダプタを複数追加します。
例えば、仮想マシンを外部ネットワークとホストオンリーネットワークの 2 つに接続したい場合は、Workstation Player 上で ESXi の仮想マシンに対して以下のようにブリッジアダプタとホストオンリーアダプタを追加します。
この場合の構成イメージは以下のようになります。
仮想マシンを 2 つのネットワークと接続するための ESXi 上での設定方法は以下の通りです。
- ブリッジアダプタに対する設定
- ブリッジアダプタに対応する物理 NIC を紐づけた仮想スイッチを作成する
- 作成した仮想スイッチに紐づけたポートグループを作成する
- 仮想マシンのアダプタ<1つ目>を作成したポートグループに紐づける
- ホストオンリーアダプタに対する設定
- ホストオンリーダプタに対応する物理 NIC を紐づけた仮想スイッチを作成する
- 作成した仮想スイッチに紐づけたポートグループを作成する
- 仮想マシンのアダプタ<2つ目>を作成したポートグループに紐づける
【設定例】FortiGate VM を 3 つのネットワークに接続させる
FortiGate の仮想アプライアンスである FortiGate VM を ESXi 上にインストールして、FortiGate VM を 3 つのネットワークに接続させた環境を構築してみます。
- 3 つのネットワークをそれぞれ Internal、DMZ、External ゾーンとして使用する想定です
構築する環境のイメージ
以下の環境を目指して構築していきます。
VMware Workstation Player での設定
まず Workstation Player の ESXi の仮想マシンに対してネットワークアダプタを 3 つ追加し、タイプをそれぞれブリッジ、NAT、ホストオンリーと設定します。
ESXi 上で物理 NIC を確認すると以下のように 3 つある状態になります。Workstation Player におけるネットワークアダプタとの対応はアダプタの番号で特定できます。
ESXi の仮想スイッチ、ポートグループの作成
ブリッジアダプタ用の仮想スイッチ、ポートグループ
ESXi の vmnic0 がブリッジアダプタに対応しますが、これは最も若番の物理 NIC のため、ESXi ではデフォルトの仮想スイッチ vSwitch0 に使用されています。
このため、仮想スイッチの作成は省略して、vSwitch0 に対してのポートグループの作成のみを行います。
ここでは以下のように BridgeGroup という名前のポートグループを仮想スイッチ vSwitch0 に対して作成します。
NAT アダプタ用の仮想スイッチ、ポートグループ
ESXi の vmnic1 が NAT アダプタに対応します。
まず以下のように vmnic1 を紐づけた vSwitch「NATSwtich」を作成します。
次に NATSwitch に対してポートグループ NATGroup を作成します。
結果として以下のように仮想スイッチとポートグループができます。
ホストオンリーアダプタ用の仮想スイッチ、ポートグループ
ESXi の vmnic2 がホストオンリーアダプタに対応します。
NAT アダプタと同様に仮想スイッチとポートグループを作成します。
仮想マシンのアダプタ設定
ESXi における FortiGate VM の仮想マシン設定画面で、ネットワークアダプタの紐づけ先ポートグループを設定できます。ここでは、以下のように設定します。
- アダプタ1 → NATGroup
- アダプタ2 → HostOnlyGroup
- アダプタ3 → BridgeGroup
- それ以外 → デフォルトのまま
設定は以上です。このように設定することで以下のネットワーク環境を構築できます。
