このタブで、既存のネットワーク インフラストラクチャの詳細を指定します。この情報は、該当する VMware Cloud Foundation コンポーネントで構成されます。
管理ドメイン ネットワーク
このセクションでは、環境内のトップオブラック スイッチ上に構成した各ネットワークの VLAN、ゲートウェイ、MTU、および想定される IP アドレス範囲とサブネットマスクについて説明します。
| VLAN | ポート グループ名 | CIDR 表記 | ゲートウェイ | MTU |
|---|---|---|---|---|
| 管理ネットワークの VLAN ID を入力します。
VLAN ID には 0 ~ 4094 の数値が使用可能です。
注: VMware Imaging Appliance を使用してサーバのイメージを作成する場合は 0 を入力します。VLAN 0 は、管理ネットワークがタグ付けされていないことを意味します。
|
管理ネットワークのポート グループ名を入力します。 | 管理ネットワークの CIDR 表記を入力します | 管理ネットワークのゲートウェイ IP アドレスを入力します | 管理ネットワークの MTU を入力します。 MTU には 1500 ~ 9000 の数値が使用可能です。 |
| vMotion ネットワークの VLAN ID を入力します VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
vMotion ネットワークのポート グループ名を入力します。 | vMotion ネットワークの CIDR 表記を入力します | vMotion ネットワークのゲートウェイ IP アドレスを入力します | vMotion ネットワークの MTU を入力します MTU には 1500 ~ 9000 の数値が使用可能です。 |
| vSAN ネットワークの VLAN ID を入力します VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
vSAN ネットワークのポート グループ名を入力します。 | vSAN ネットワークの CIDR 表記を入力します | vSAN ネットワークのゲートウェイ IP アドレスを入力します | vSAN ネットワークの MTU を入力してください MTU には 1500 ~ 9000 の数値が使用可能です。 |
| 最初のアップリンクの VLAN ID を入力します。 VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
最初のアップリンクのポート グループ名を入力します。 | 最初のアップリンクの CIDR 表記を入力します。 | 最初のアップリンクのゲートウェイ IP アドレスを入力します。 | 最初のアップリンクの MTU を入力します。 MTU には 1500 ~ 9000 の数値が使用可能です。 |
| 2 番目のアップリンクの VLAN ID を入力します。 VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
2 番目のアップリンクのポート グループ名を入力します。 | 2 番目のアップリンクの CIDR 表記を入力します。 | 2 番目のアップリンクのゲートウェイ IP アドレスを入力します。 | 2 番目のアップリンクの MTU を入力します。 MTU には 1500 ~ 9000 の数値が使用可能です。 |
| NSX-T Edge オーバーレイ ネットワークの VLAN ID を入力します。 VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
NSX-T Edge オーバーレイ ネットワークのポート グループ名を入力します。 | NSX-T Edge オーバーレイ ネットワークの CIDR 表記を入力します。 | NSX-T Edge オーバーレイ ネットワークのゲートウェイ IP アドレスを入力します。 | NSX-T Edge オーバーレイ ネットワークの MTU を入力します。 MTU には 1500 ~ 9000 の数値が使用可能です。 |
NSX-T ホスト オーバーレイ ネットワーク
| パラメータ | 値 |
|---|---|
| VLAN ID | NSX-T ホスト オーバーレイ ネットワークの VLAN ID を入力します。VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
| 静的 IP アドレス プールを使用して NSX-T ホスト オーバーレイを構成する | DHCP を使用するには、[いいえ] を選択します。 |
| パラメータ | 値 |
|---|---|
| VLAN ID | NSX-T ホスト オーバーレイ ネットワークの VLAN ID を入力します。VLAN ID には 0 ~ 4094 の数値が使用可能です。 |
| 静的 IP アドレス プールを使用して NSX-T ホスト オーバーレイを構成する | 静的 IP アドレス プールを使用するには、[はい] を選択します。 |
| プールの説明 | 静的 IP アドレス プールの説明を入力します。 |
| プール名 | 静的 IP アドレス プールの名前を入力します。 |
| CIDR 表記 | NSX-T ホスト オーバーレイ ネットワークの CIDR 表記を入力します。 |
| ゲートウェイ | NSX-T ホスト オーバーレイ ネットワークのゲートウェイ IP アドレスを入力します。 |
| NSX-T ホスト オーバーレイの開始 IP アドレス | 静的 IP アドレス プールに含める最初の IP アドレスを入力します。 |
| NSX-T ホスト オーバーレイの終了 IP アドレス | 静的 IP アドレス プールに含める最後の IP アドレスを入力します。 |
管理ドメインの ESXi ホスト
管理ドメインの ESXi ホストの IP アドレスを指定します。標準の展開では、管理ドメインには 4 台のホストのみが必要です。VMware Cloud Foundation は、統合アーキテクチャで展開することもできます。統合された展開では、すべてのワークロードが個別のワークロード ドメインではなく、管理ドメインに展開されます。そのため、必要なキャパシティを提供するために追加のホストが必要になる場合があります。このセクションでは、管理ドメインに必要なホスト数の値のみを入力します。
| ホスト名 | IP アドレス |
|---|---|
| sfo01m01esx01 | 最初の ESXi ホストの IP アドレスを入力します。これには、VMware Cloud Foundation が展開されます。 |
| sfo01m01esx02 | 2 番目の ESXi ホストの IP アドレスを入力します |
| sfo01m01esx03 | 3 番目の ESXi ホストの IP アドレスを入力します |
| sfo01m01esx04 | 4 番目の ESXi ホストの IP アドレスを入力します |
インクルージョン範囲
管理ドメインの vSAN および vMotion ネットワークの IP インクルージョン範囲を指定します。指定された範囲の IP アドレスが自動的にホストに割り当てられます。IP アドレス範囲に最初の展開に十分な IP アドレスが含まれていることを確認します。IP アドレスの数は、少なくとも VMware Cloud Foundation の一部として展開されたホストの数以上にする必要があります。
たとえば、範囲の開始値を 192.168.1.1 として、終了値を 192.168.1.20 と指定すると、合計 20 個の IP アドレスが使用されます。
ネットワークやブロードキャスト アドレスなどの特別な IP アドレスは使用しないでください。
vMotion の範囲の IP アドレスは、vMotion ポート グループで構成された VLAN の一部である必要があります。vSAN の範囲の IP アドレスは、vSAN ポート グループで構成された VLAN の一部である必要があります。範囲内のすべての IP アドレスが使用可能である必要があります。そうでない場合、IP アドレスの競合が発生します。展開を開始する前にこれを検証することをお勧めします。
| ネットワーク | 開始 IP アドレス | 終了 IP アドレス |
|---|---|---|
| vMotion | vMotion ネットワークの IP アドレス範囲の開始を入力します。 | IP アドレス範囲の終了を入力します。 |
| vSAN | vMotion ネットワークの IP アドレス範囲の開始を入力します。 | IP アドレス範囲の終了を入力します。 |
セキュリティ サムプリント
ブリングアップ時に、ESXi ホストの SSH フィンガープリントと SSL サムプリントを検証してから ESXi ホストに接続して Man In The Middle (MiTM) 攻撃の可能性を減らすには、[サムプリントの検証] フィールドで [はい] を選択します。
- Putty などの SSH クライアントを使用して VMware Cloud Builder アプライアンスに接続します。
- VMware Cloud Builder アプライアンスを展開したときに指定した管理者認証情報を入力します。
- 次のコマンドを入力して hostname をホストの FQDN に置き換え、SSH フィンガープリントを取得します。
ssh-keygen -lf <(ssh-keyscan hostname 2>/dev/null)
- 次のコマンドを入力して hostname をホストの FQDN に置き換え、SSL サムプリントを取得します。
openssl s_client -connect hostname:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin
- ESXi ホストごとに手順を繰り返し、展開パラメータ ワークブックに情報を入力します。
仮想ネットワーク
| vSphere Distributed Switch プロファイル | 説明 |
|---|---|
| プロファイル 1 |
|
| プロファイル 2 |
|
| プロファイル 3 |
|
| vSphere 標準スイッチ名 | vSphere 標準スイッチの名前を入力します。 |
| プライマリ vSphere Distributed Switch - 名前 | プライマリ vSphere Distributed Switch (vDS) の名前を入力します。管理ドメイン ネットワークのポート グループ名を変更して、各ネットワークが使用する vDS を明確にすることができます。 |
| プライマリ vSphere Distributed Switch - 物理 NIC | プライマリ vDS に割り当てる物理 NIC を選択します。 |
| プライマリ vSphere Distributed Switch - MTU サイズ | プライマリ vDS の MTU サイズを入力します。デフォルト値は 9000 です。 |
| セカンダリ vSphere Distributed Switch - 名前 | セカンダリ vSphere Distributed Switch (vDS) の名前を入力します。管理ドメイン ネットワークのポート グループ名を変更して、各ネットワークが使用する vDS を明確にすることができます。
注: セカンダリ vDS を作成していない場合は、「
n/a」と入力します。
|
| セカンダリ vSphere Distributed Switch - 物理 NIC | セカンダリ vDS に割り当てる物理 NIC を選択します。 |
| セカンダリ vSphere Distributed Switch - MTU サイズ | セカンダリ vDS の MTU サイズを入力します。デフォルト値は 9000 です。 |
