vmware workstation と3つの仮想マシンを用いて、以下のようなネットワーク構築を行いたいと思います。
Server01はVPNサーバのようなものだと思ってください。
ネットワークカード192.168.2.2,192.168.2.3の設定はブリッジ接続ですが、192.168.3.Xの設定をどうすればいいのか分かりません。
よろしくお願いします。
こんにちは。
この構成だと、Server01がNATルータのような用途で使いたいということですか?
Workstationはあまり詳しくないので断言できないのですが、そういう使い方はできなかったと思います。
vSphereなら簡単なんですけどねぇ。
goyama8さん
私も環境を持っていませんが、古いVMware Playerでもできた構成なので、推測にて記述します。
192.168.2.2,192.168.2.3の設定はブリッジ接続で合っています。
これに加えて、Host 192.168.2.2に仮想NICを1つ定義し、仮想ネットワークで「host-only」のネットワークはつくれませんでしょうか。
# 名前が今は違うかもしれません。
host-onlyでサブネットを192.168.3.0として定義すれば、そのマシン内でのみ通信ができる閉じたネットワークが作成できます。
あとは、それぞれの仮想マシンに192.168.3.xの足を持たせれば、内部間の通信が可能ですので、目的の構成が果たせると思います。
Host 192.168.2.2にもうひとつ、192.168.3.xの足を持たせるというのがミソですね。
まずはここまでご確認ください。
Kisaragi
kisaragiさん
アドバイスありがとうございます。
確かに、Server01,Server02とServer03に複数NICをアサインして仮想マシンネットワークをホストオンリーにするとホストとServer01,Server02、Server03だけが通信できるネットワークができますね。
サブネットも違うから理論的には、ホストとServer02、ホストとServer03、ホストとServer01で通信をしてしまうこともないということですよね。
Server01、Server02とServer03間でホストオンリーネットワークの場合ってWorkstationの場合も通信できるんでしたっけ?
ちなみに、Fusion5の場合ホストオンリーネットワークにつながっている仮想マシンどうしでの通信はできました。
myamamotoさん
私も現在すぐ触れるWorkstationの環境を持っておらず、過去にVMware PlayerとVMware Serverで構成した経験での回答になります。
マニュアルベースになりますが、「VMware Workstationの使用方法 218p」にて以下の記述がありますので、結論としてはWorkstationでも可能ですね。
> ホストオンリー ネットワークは、ホスト コンピュータ内部で完結するネットワークを作成しま
> す。ホストオンリー ネットワークは、ホスト OS に表示される仮想ネットワーク アダプタを使
> 用して、仮想マシンとホスト システムとの通信を実現します。
> Windows または Linux ホスト システムに Workstation をインストールすると、ホストオン
> リー ネットワーク( VVMnet1 )が構築されます。 # VVMnet1はVMnet1の誤植
VMnetの考え方はWorkstation 9でも変わっていないようです。
> サブネットも違うから理論的には、ホストとServer02、ホストとServer03、ホストとServer01で通信をしてしまうこともないということですよね。
ちょうど、goyama8さんへの次の返答で考えていた回答になります。
ホストオンリーネットワークであるVMnet1自体は仮想マシン間通信のために、無効化できません。
VMnet1のNIC設定はDHCPか固定IPになると思いますが、DHCPだとServer02などがDHCPサーバを立てた場合に、ホストのリブート後などに予期せぬIP付与が発生し、結果、Server02経由で入られてしまうことが考えられます。
であれば、最初から192.168.3.254などを振っておき、Windows FirewallなどでPing以外全遮断するのがベターだと思います。
kisaragi
kisaragiさん
解説ありがとうございます。
こちらのマニュアルですね。
http://www.vmware.com/files/jp/pdf/Workstation_Manual90.pdf
誤植については、ドキュメント翻訳チームにフィードバックしておきますね。
ご指摘ありがとうございます。
返信どうもありがとうございます。
答えを一通りみると、192.168.3.0のネットワークは「ホストオンリー」の設定で接続可能だと思われます。
ただ、少し気になるところがあります。
もし、図のserver02,server03がホストオンリーで接続するとなると、
Windows Updateなどのネットワークを介したサービスが受けられないということでしょうか。
もし、できないとしたら、代用策はあったりしますか?
vmwareとは直接関係はございませんが、簡単でいいので教えてください。
お願いします。
goyama8さん
図のserver02,server03はホストオンリーのNICのみとなりますので、それ用の設定をしないと外には出られません。
「Windows Updateなど」とありますので、いくつかの通信でインターネットに出たいと理解しますと、
(1)Server01を経由して、インターネットとRouterと通信させたい場合
・Routerに192.168.3.0/24のゲートウェイを192.168.2.3でStatic route設定します。(たとえば、192.168.2.100の端末があり、そこからアクセスする場合に必要)
・Server01のOS内でIPフォワーディングを有効にし、デフォルトゲートウェイは192.168.2.1にします。
・Server02, 03のデフォルトゲートウェイを192.168.3.1にします。
あとはFWが邪魔をしなければ、Server02, 03はServer01を通じて外と通信ができます。
One Box Firewall的な使い方ですね。
設定内容はVMware関係ないですが、この考え方は今後vSphereでも重要になってくるので、ぎりぎり許されそうですね(笑)
(2)Server02, 03を直接Routerと通信させたい場合
誤解があるかもしれないので、先にフォローをしておくと「ブリッジ接続」のNICは複数のVMに持たせることができます。
ですので、
・Server02, 03にもブリッジ接続のNICを追加し、192.168.2.xと192.168.3.xのNICを持たせます。
とすれば、Server02, 03も外に出すことはできます。
ただ、このままだと192.168.3.xは使われず、192.168.2.xで192.168.2.3と通信することになりますので、そこをどうするかは考慮が必要です。
ブリッジ接続のNICはメンテ時以外はずしておくのが一番簡単で、それ以上だと少しややこしいNW設計が必要になりそうです。
イメージされているのは(1)かなと思いますが、いかがでしょうか。
Kisaragi
丁寧でわかりやすい回答をいただき、本当にありがとうございます。
ぜひ自分のサーバー構築の参考にさせていただきます。