VMware Global Community
goyama8
Contributor
Contributor

仮想ネットワーク構築

vmware workstation と3つの仮想マシンを用いて、以下のようなネットワーク構築を行いたいと思います。

net.png

Server01はVPNサーバのようなものだと思ってください。

ネットワークカード192.168.2.2,192.168.2.3の設定はブリッジ接続ですが、192.168.3.Xの設定をどうすればいいのか分かりません。

よろしくお願いします。

Tags (1)
Reply
0 Kudos
8 Replies
myamamoto
Expert
Expert

こんにちは。

この構成だと、Server01がNATルータのような用途で使いたいということですか?

Workstationはあまり詳しくないので断言できないのですが、そういう使い方はできなかったと思います。

vSphereなら簡単なんですけどねぇ。

Reply
0 Kudos
kisaragi
VMware Employee
VMware Employee

goyama8さん

私も環境を持っていませんが、古いVMware Playerでもできた構成なので、推測にて記述します。

192.168.2.2,192.168.2.3の設定はブリッジ接続で合っています。

これに加えて、Host 192.168.2.2に仮想NICを1つ定義し、仮想ネットワークで「host-only」のネットワークはつくれませんでしょうか。

# 名前が今は違うかもしれません。

host-onlyでサブネットを192.168.3.0として定義すれば、そのマシン内でのみ通信ができる閉じたネットワークが作成できます。

あとは、それぞれの仮想マシンに192.168.3.xの足を持たせれば、内部間の通信が可能ですので、目的の構成が果たせると思います。

Host 192.168.2.2にもうひとつ、192.168.3.xの足を持たせるというのがミソですね。

まずはここまでご確認ください。

Kisaragi

Reply
0 Kudos
myamamoto
Expert
Expert

kisaragiさん

アドバイスありがとうございます。

確かに、Server01,Server02とServer03に複数NICをアサインして仮想マシンネットワークをホストオンリーにするとホストとServer01,Server02、Server03だけが通信できるネットワークができますね。

サブネットも違うから理論的には、ホストとServer02、ホストとServer03、ホストとServer01で通信をしてしまうこともないということですよね。

Server01、Server02とServer03間でホストオンリーネットワークの場合ってWorkstationの場合も通信できるんでしたっけ?

ちなみに、Fusion5の場合ホストオンリーネットワークにつながっている仮想マシンどうしでの通信はできました。

Reply
0 Kudos
kisaragi
VMware Employee
VMware Employee

myamamotoさん

私も現在すぐ触れるWorkstationの環境を持っておらず、過去にVMware PlayerとVMware Serverで構成した経験での回答になります。

マニュアルベースになりますが、「VMware Workstationの使用方法 218p」にて以下の記述がありますので、結論としてはWorkstationでも可能ですね。

> ホストオンリー ネットワークは、ホスト コンピュータ内部で完結するネットワークを作成しま
> す。ホストオンリー ネットワークは、ホスト  OS  に表示される仮想ネットワーク アダプタを使
> 用して、仮想マシンとホスト システムとの通信を実現します。

> Windows  または  Linux  ホスト システムに  Workstation  をインストールすると、ホストオン
> リー ネットワーク( VVMnet1 )が構築されます。                                                                 # VVMnet1はVMnet1の誤植

VMnetの考え方はWorkstation 9でも変わっていないようです。

> サブネットも違うから理論的には、ホストとServer02、ホストとServer03、ホストとServer01で通信をしてしまうこともないということですよね。

ちょうど、goyama8さんへの次の返答で考えていた回答になります。

ホストオンリーネットワークであるVMnet1自体は仮想マシン間通信のために、無効化できません。

VMnet1のNIC設定はDHCPか固定IPになると思いますが、DHCPだとServer02などがDHCPサーバを立てた場合に、ホストのリブート後などに予期せぬIP付与が発生し、結果、Server02経由で入られてしまうことが考えられます。

であれば、最初から192.168.3.254などを振っておき、Windows FirewallなどでPing以外全遮断するのがベターだと思います。

kisaragi

Reply
0 Kudos
myamamoto
Expert
Expert

kisaragiさん

解説ありがとうございます。

こちらのマニュアルですね。

http://www.vmware.com/files/jp/pdf/Workstation_Manual90.pdf

誤植については、ドキュメント翻訳チームにフィードバックしておきますね。

ご指摘ありがとうございます。

Reply
0 Kudos
goyama8
Contributor
Contributor

返信どうもありがとうございます。

答えを一通りみると、192.168.3.0のネットワークは「ホストオンリー」の設定で接続可能だと思われます。

ただ、少し気になるところがあります。

もし、図のserver02,server03がホストオンリーで接続するとなると、

Windows Updateなどのネットワークを介したサービスが受けられないということでしょうか。

もし、できないとしたら、代用策はあったりしますか?

vmwareとは直接関係はございませんが、簡単でいいので教えてください。

お願いします。

Reply
0 Kudos
kisaragi
VMware Employee
VMware Employee

goyama8さん

図のserver02,server03はホストオンリーのNICのみとなりますので、それ用の設定をしないと外には出られません。

「Windows Updateなど」とありますので、いくつかの通信でインターネットに出たいと理解しますと、

(1)Server01を経由して、インターネットとRouterと通信させたい場合

  ・Routerに192.168.3.0/24のゲートウェイを192.168.2.3でStatic route設定します。(たとえば、192.168.2.100の端末があり、そこからアクセスする場合に必要)

  ・Server01のOS内でIPフォワーディングを有効にし、デフォルトゲートウェイは192.168.2.1にします。

  ・Server02, 03のデフォルトゲートウェイを192.168.3.1にします。

  あとはFWが邪魔をしなければ、Server02, 03はServer01を通じて外と通信ができます。

  One Box Firewall的な使い方ですね。

  設定内容はVMware関係ないですが、この考え方は今後vSphereでも重要になってくるので、ぎりぎり許されそうですね(笑)

(2)Server02, 03を直接Routerと通信させたい場合

  誤解があるかもしれないので、先にフォローをしておくと「ブリッジ接続」のNICは複数のVMに持たせることができます。

  ですので、

  ・Server02, 03にもブリッジ接続のNICを追加し、192.168.2.xと192.168.3.xのNICを持たせます。

  とすれば、Server02, 03も外に出すことはできます。

  ただ、このままだと192.168.3.xは使われず、192.168.2.xで192.168.2.3と通信することになりますので、そこをどうするかは考慮が必要です。

  ブリッジ接続のNICはメンテ時以外はずしておくのが一番簡単で、それ以上だと少しややこしいNW設計が必要になりそうです。

イメージされているのは(1)かなと思いますが、いかがでしょうか。

Kisaragi

goyama8
Contributor
Contributor

丁寧でわかりやすい回答をいただき、本当にありがとうございます。

ぜひ自分のサーバー構築の参考にさせていただきます。

Reply
0 Kudos