VMware VM を作成する

このページでは、vSphere クライアントを使用して、プライベート クラウドで仮想マシン（VM）とポリシーを作成、管理する方法について説明します。

始める前に

vSphere クライアントを使用してプライベート クラウドで VM を作成して管理するには、プライベート クラウドに接続できる必要があります。このクイックスタートは、次のことを前提としています。

1. Google Cloud VMware Engine プライベート クラウドが作成されている。これは、クイックスタートの最初のプライベート クラウドを作成するを完了することで作成できます。

2. 次のいずれかの方法で、オンプレミス ネットワークからプライベート クラウドへの安全な接続を確立している。

   • オンプレミス ネットワークを VMware Engine プライベート クラウドに接続する
   • ポイント対サイト VPN 接続を使用して接続する

3. プライベート クラウドでサブネットを作成している。これは、クイックスタートの最初のサブネットを作成するを完了することで作成できます。

VMware Engine ポータルから vCenter クライアントにアクセスする

1. VMware Engine ポータルにアクセスします。
2. ホームページの [Common tasks] で、[Launch vSphere client] をクリックします。
3. プライベート クラウドを選択し、選択したプライベート クラウドの [Launch vSphere client] をクリックします。
4. vSphere クライアントを開くには、vSphere クライアント タイプの [Launch] ボタンをクリックします。ISO アップロードでは、vSphere HTML5 クライアントを使用します。
5. プロンプトが表示されたら、ログイン認証情報を入力します。なお、プライベート クラウドの詳細ページから生成された認証情報を取得することもできます。

ISO または vSphere テンプレートをアップロードする

ISO ファイルまたは vSphere テンプレートをアップロードして、VM のインストール メディアを提供します。

1. vCenter にアップロードする ISO または vSphere テンプレートを取得し、VM を作成して、ローカル システムで利用できるようにします。
2. vCenter で、ディスクのアイコンをクリックし、[vsanDatastore] を選択します。[Files] > [New Folder] をクリックします。
3. ISO とテンプレートというフォルダを作成します。
4. 新しいフォルダで [Upload files] をクリックします。
5. 画面上の手順に沿って ISO をアップロードします。

vCenter クライアントで VM を作成する

vCenter で新しい VM を作成し、ワークロード ネットワーク セグメントに接続します。

1. vCenter で、ホストとクラスタのアイコンをクリックします。
2. [Workload] を右クリックし、[New virtual machine] を選択します。
3. [Create new virtual machine] を選択し、[Next] をクリックします。
4. マシンに名前を付け、ワークロード VM のロケーションを選択して、[Next] をクリックします。
5. [Workload] コンピューティング リソースを選択し、[Next] をクリックします。
6. [vsanDatastore] を選択し、[Next] をクリックします。
7. デフォルトの ESXi 互換性のままにして、[Next] をクリックします。
8. 作成する VM の ISO のゲスト OS を選択し、[Next] をクリックします。
9. ハードディスクとネットワークのオプションを選択します。
10. [New CD/DVD Drive] で [Datastore ISO file] を選択します。
11. NSX-T で作成したワークロード ネットワーク セグメントを選択します。これを VMware Engine 管理アプライアンス サブネットにはしないでください。
12. 選択ウィンドウが開きます。以前に ISO とテンプレート フォルダにアップロードしたファイルを選択し、[OK] をクリックします。
13. 設定を確認し、[OK] をクリックして、VM を作成します。

VM がワークロード コンピューティング リソースに追加され、使用できる状態になります。これで、基本設定が完了しました。VM をパワーオンし、オペレーティング システムをインストールします。オンプレミス VM インフラストラクチャの使用と同様の方法で、プライベート クラウドの使用を開始できます。

以降のセクションでは、オプションとして、プライベート クラウド ワークロード用に DNS サーバーと DHCP サーバーを設定する方法と、デフォルトのネットワーク構成を変更する方法について説明します。

DNS サーバーと DHCP サーバーを作成する（省略可）

プライベート クラウド環境で実行されるアプリケーションとワークロードには、ルックアップと IP アドレスの割り当てのための名前解決と DHCP サービスが必要です。これらのサービスを提供するためには、適切な DHCP と DNS インフラストラクチャが必要です。プライベート クラウド環境でこれらのサービスを提供するように vCenter の VM を構成することが可能です。

前提条件

• VLAN が構成された分散ポートグループ。
• オンプレミスまたはインターネット ベースの DNS サーバーに設定されたルート。
• VM を作成する VM テンプレートまたは ISO。

以下のリンクをクリックすると、Linux や Windows サーバーでの DHCP サーバーと DNS サーバーの設定に関する説明が記載された Google Cloud 以外のページにジャンプします。

Linux ベースの DNS サーバーの設定

Linux では、DNS サーバーを設定するためのさまざまなパッケージが用意されています。オープンソースの BIND DNS サーバーを設定する手順は、次のリンク先をご覧ください。

• How to configure BIND as a private network DNS Server on CentOS 7

Windows ベースの DNS サーバーの設定

Windows Server を DNS サーバーと DHCP サーバーとして設定する方法については、次の Microsoft のトピックをご覧ください。

• DNS サーバーとしての Windows Server
• DHCP サーバーとしての Windows Server

ネットワーク構成をカスタマイズする（省略可）

VMware Engine ポータルのネットワーク ページに沿って、ファイアウォール テーブルと VM のパブリック IP アドレスの構成を指定できます。

パブリック IP アドレスを割り振る

1. VMware Engine ポータルで、[Network] > [Public IPs] に移動します。
2. [Allocate Public IP] をクリックします。
3. IP アドレス エントリを識別する名前を入力します。
4. デフォルトのロケーションをそのまま使用します。
5. パブリック IP アドレスを割り当てるローカル IP アドレスを入力します。ローカル アドレスは、ファイアウォールを介してアクセスできる必要があります。
6. [Done] をクリックします。

パブリック IP アドレスの割り振りタスクが開始されます。[Activity] > [Tasks] ページで、タスクのステータスを確認します。割り振りが完了すると、新しいエントリが [Public IPs] ページに表示されます。

指定したローカル アドレスが、パブリック IP アドレスを使用する VM に追加される必要があります。IP アドレスを構成する手順は、VM オペレーティング システムに固有です。VM の IP アドレスを構成する方法については、VM オペレーティング システムのドキュメントをご覧ください。

Ubuntu 16.04 の例

ファイル /etc/network/interfaces の inet アドレス ファミリー構成に静的メソッドを追加し、アドレス、ネットマスク、ゲートウェイの値を変更します。

この例では、eth0 インターフェース、内部 IP アドレス 192.168.24.10、ゲートウェイ アドレス 192.168.24.1、ネットマスク 255.255.255.0 が使用されています。

1. interfaces ファイルを編集します。

   posix-terminal
   sudo vi /etc/network/interfaces

2. interfaces ファイルの次のセクションを更新します。

   auto eth0
   iface eth0 inet static
   address 192.168.24.10
   netmask 255.255.255.0
   gateway 192.168.24.1
   dns-nameservers 8.8.8.8
   dns-domain acme.com
   dns-search acme.com

3. インターフェースを無効にします。

   posix-terminal
   sudo ifdown eth0

4. インターフェースを再度有効にします。

   posix-terminal
   sudo ifup eth0

   デフォルトでは、インターネットからの受信トラフィックはすべて拒否されます。他のポートを開く場合は、ファイアウォール テーブルを作成します。

5. 内部 IP アドレスを静的 IP アドレスとして構成した後、VM 内からインターネットにアクセスできることを確認します。

   posix-terminal
   ping 8.8.8.8

6. パブリック IP アドレスを使用してインターネットから VM に到達できるかを確認します。VM 上のファイアウォール（iptable）ルールによってポート 80 の受信がブロックされていないか確認します。

   posix-terminal
   netstat -an | grep 80

7. 次のいずれかのコマンドを使用して、ポート 80 をリッスンする HTTP サーバーを起動します。

   posix-terminal
   python2.7 -m SimpleHTTPServer 80

   または

   posix-terminal
   python3 -m http.server 80

8. VM 上のファイルを参照するには、デスクトップでブラウザを起動し、パブリック IP アドレスのポート 80 を指すようにします。

パブリック IP アドレスの割り振りに関するデフォルトのファイアウォール ルール

パブリック IP アドレスの割り振りには、次のデフォルトのルールが適用されます。

• VPN トラフィック: VPN とすべてのワークロード ネットワークおよび管理ネットワークとの間のすべてのトラフィックが許可されます。
• プライベート クラウドの内部トラフィック: ワークロード ネットワークと管理ネットワークとの間の East-West トラフィックはすべて許可されます（上に示したとおり）。

• インターネット トラフィック:

  • ワークロード ネットワークと管理ネットワークに対するインターネットからのすべての受信トラフィックが拒否されます。
  • インターネットに対するワークロード ネットワークと管理ネットワークからのすべての送信トラフィックが許可されます。

これらのルールを変更するには、ファイアウォール テーブルをご覧ください。

他のツールとプロダクトの構成（省略可）

VMware Site Recovery Manager（SRM）などの他のツールやプロダクトをインストールして構成することで、プライベート クラウド環境の機能をさらに拡張できます。そうすることで、障害復旧やレプリケーションなど、VM を保護するための他の機能を利用できます。

プライベート クラウドで使用する一部のツールやプロダクトは、vSphere の管理者権限を必要とします。その場合、プライベート クラウドで使用できるソリューション ユーザー アカウントのいずれかを使用します。

次のステップ

• VMware Engine ネットワークに VPN ゲートウェイを設定する方法を確認する。