今回は、VMware Cloud on AWS の SDDC ネットワークを PowerCLI で管理する方法について解説します。仮想マシンが使用するネットワークセグメントの仕様を振り返りながら、VMware PowerCLI Community Modules を使用して作成と削除を実行してみます。操作は非常にシンプルですので、ぜひご活用ください。
尚、ここでは操作する PC には VMware PowerCLI Community Modules が準備されており、API Token も取得されていることを前提として話を進めます。これらを準備する方法については、過去のブログ「PowerCLI の準備」と「API Token の作成方法」をご覧ください。
目次
準備
はじめに、API Gateway(マニュアルには API 管理サーバと表記されている場合があります)に接続します。VMware Cloud サービス内には API Gateway が準備されています。VMware Cloud サービス上で事前に取得した API Token で接続することにより、PowerCLI による管理が可能になります。 VMware PowerCLI Community Modules で SDDC ネットワークを管理する場合、VMware Cloud on AWS の API Gateway と NSX Proxy サーバの両方に接続します(図1)。
図1 PowerCLI による接続イメージ
“Connect-Vmc” を実行すると、VMware Cloud on AWS の SDDC やクラスタ、ホストなどの管理で使用する API 管理サーバに接続できます(図2)。
図2 Connect-VMC 実行画面
ログインできたら、確認のためにコマンドを実行してみましょう。SDDC 名を指定して “Get-VmcSddc” を実行すると、展開済みの SDDC ID や作成者、ネットワーク構成情報、組織 ID などが取得できます(図3)。
図3 Get-VmcSddc 実行画面
次に、SDDC ネットワークの管理(Firewall や VPN、セグメント管理など)で使用する NSX Manager の Proxy サーバに接続します。RefreshToken(事前に取得した API Token) や VMware Cloud サービスの組織名、 SDDC 名などのオプションを指定して “Connect-NSXTProxy” を実行して接続します。ここでは、変数を使って実行してみましょう。接続が成功すると、NSX-T Proxy サーバの情報が表示されます(図4)。
図4 Connect-NSXTProxy の実行画面
ネットワークセグメントの作成
管理サーバに接続できたら準備完了です。ここで、ネットワークセグメントについて簡単に解説しておきましょう。
VMware Cloud on AWS の SDDC 環境では、NSX-T をベースとした「Edge Gateway Router」がゲートウェイルータとして構成されます(図5)。さらに、その内部に2つのルータが構成されます。1つは「Management Gateway (MGW)」と呼び、クラウドサービスの管理領域で使用するネットワークを集約します。vCenter や NSX Manager などのコンポーネントはこのネットワークに接続されます。
もう1つは「Compute Gateway (CGW)」と呼び、ユーザー領域で使用するネットワーク(ワークロードネットワーク)を集約します。ユーザーは CGW に接続するネットワークセグメントを作成し、仮想マシンをアタッチして使用します。
図5 CGW とネットワークセグメント
ユーザーが作成するネットワークセグメントは、VMC コンソール(VMware Cloud on AWS の SDDC を管理する UI)から見ると「セグメント」と表示されます(図6)。本稿で使用する SDDC 環境では、既に一つのセグメント「Network-1」が「192.168.1.0/24」のサブネットで構成されていることが分かります。
図6 VMC コンソール画面(セグメント一覧)
この状態から新しいセグメントを1つ作成してみましょう。作成するセグメント名は「My-Network」、アドレス範囲は「192.168.10.0/24」と定義します。DHCP 機能は有効化します。その他のパラメータは下図に記載したものを適用します(図7)。
図7 新しいセグメントの作成
セグメントの作成には “New-NSXTSegment” コマンドを使用します。セグメントの名前や Default Gateway 等のパラメータを指定して実行します(図8)。
図8 New-NSXTSegment 実行画面
VMC コンソールを見ると新しいセグメント「My-Network」が追加されていることを確認できます(図9)。DHCP の設定も指定通りに適用されています(図10)。
図9 VMC コンソールのセグメント画面
図10 DHCP の設定画面
ネットワークセグメントの削除
次に、作成したセグメント「My-Network」を削除してみましょう。まずは “Get-NSXTSegment” を実行して、セグメントの一覧を取得します。現時点で2つのセグメントが存在していることが分かります(図11)。
図11 Get-NSXTSegment 実行画面
セグメントの削除には “Remove-NSXTSegment” コマンドを使用します。削除対象の名前を指定して実行します(図12)。その後、もう一度 “Get-NSXTSegment” を実行してセグメントの一覧を取得してみましょう。
図12 Remove-NSXTSegment 実行結果
セグメントの一覧を見ると、削除した「My-Network」が表示されていないため、正常に削除できたことを確認できます。
まとめ
今回は、SDDC ネットワークを PowerCLI で管理する方法について簡単にご紹介しました。これ以外のネットワークに関連する構成も PowerCLI で管理できます。ぜひ、SDDC 運用のさらなる自動化と最適化のためにご活用ください!
関連情報リンク
- ブログ「VMware {code} 〜 VMware のエキスパート向けのコミュニティサイト」
- ブログ「VMware Cloud サービス向け API Token の作成方法」
- ブログ「PowerCLI で VMware Cloud on AWS を管理する(VMware Cloud サービス編)」
- ブログ「PowerCLI で VMware Cloud on AWS を管理する(ゲートウェイファイアウォール編)」
- ブログ「VMware Cloud コンソールへのアクセス制御」
- ブログ「VMware Cloud on AWS の多要素認証 (MFA) サポート」
- ブログ「VMware Cloud on AWS の責任共有モデル」
- PowerCLI @ VMware Developers
- VMware PowerCLI Community Module @ GitHub
- PowerShell Gallery for VMC