SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

OCIのOCVSを触ってみる(完結編)

  1. ホーム
  2. 技術ブログ
  3. Oracle
  4. OCIのOCVSを触ってみる(完結編)
Oracle
2025.03.31

SB C&Sで仮想化製品のプリセールスエンジニアとして活動している、平田と申します。

Oracle Cloud Infrastructure(OCI)のサービスである、Oracle Cloud VMware Solution(OCVS)を触ってみます。

本記事は3部構成になっており、過去分である前編後編では下記を紹介しております。
前編:OCVSの簡単なご説明とデプロイおよびサインイン
後編:複雑になりやすいOCIとOCVSのネットワーク関連の説明と疎通確認

今回は完結編になっており、OCVSで展開されているオーバーレイネットワークを使わず、OCVSのvSphere環境に新たなポートグループを追加し、そのネットワークから疎通確認を行います。

OCVS(vSphere環境)とVCN(OCIの仮想ネットワーク) の構成確認

vSphere環境に新しく分散ポートグループを作成、そのネットワークに配置した仮想マシンからVCNやインターネットへアクセスする場合、VCN側では"VLAN"を使って接続します。

今回は後編で構成したOCI/OCVS環境を引き続き利用し、作成する分散ポートグループに合わせたVLANおよび各リソースをVCNに作成することで、相互の疎通を実現させます。作成するVLANはVLAN200とし、 VLAN IDを"200"、ネットワークセグメントのCIDRを"172.16.200.0/24"に設定しvSphere環境とOCIに設定していきます。

pic37.png

pic38.png

設定は下記の流れで行います。

1.OCIコンソール(VCN):作成するVLAN用のルート表を作成
2.OCIコンソール(VCN):作成するVLAN用のネットワーク・セキュリティ・グループを作成
3.OCIコンソール(VCN):VLANを作成
4.OCIコンソール(コンピュート):ESXiホストの動かしているインスタンスにVNICを作成
5.vSphere Client(分散仮想スイッチ):分散ポートグループを作成

vSphere環境に分散ポートグループを追加してジャンプサーバーへアクセスしてみる

1.OCIコンソールから作成するVLAN用のルート表を作成

ここではリソースのみ作成します。

pic21.png


2.OCIコンソールから作成するVLAN用のネットワーク・セキュリティ・グループを作成

エグレス、イングレスにはジャンプサーバーがあるCIDR"172.16.10.0.0/24"を設定します。

pic22.png

3.OCIコンソールからVLANを作成

IEEE802.1Q VLANタグには"200"を入力、
VLANゲートウェイCIDRには"172.16.200.0/24"入力し、
前項1、2で作成したルート表とNSGを関連付けしてVLANを作成します。

pic23.png

4.OCIコンソールからESXiホストの動かしているインスタンスにVNICを作成する

OCVSのESXiホストが動いているインスタンスに、作成したVLANと関連付けたVNICを作成します。
インスタンスには2つの物理NICがあるため、それぞれにVNICを作成します。

pic24.png

pic25.png
なお、本環境は動作確認を目的とした検証環境のためシングルホストでOCVSを展開しています。そのため、1台分の設定を行ってますが、実環境としては全てのESXiホストに設定する必要があります。

5.vSphere Clientから分散ポートグループを作成

OCI側の準備が終わったので、OCVSのvSphere環境に分散ポートグループを作成します。
VLANタイプは"VLAN"にし、VLAN IDは"200"にします。

pic26.png

仮想マシンVM01のネットワークを先ほど作成した分散ポートグループ"DPortGroup200"に変更します。また後編の作業時(分散ポートグループ"workload-1")ではNSXによるDHCPがあるため仮想マシンVM01のIP設定は不要でしたが、作成した分散ポートグループ"DPortGroup200"はDHCPがないためIPアドレスを固定で設定します。

pic30.png

pic31.png

ジャンプサーバー宛にPingを送信します。

pic39.png

pic32.png

上記のように、分散ポートグループにある仮想マシンVM01からジャンプサーバーへ疎通することができました。

追加したポートグループからインターネット接続をしてみる

仮想マシンVM01からGoogle Public DNS宛(8.8.8.8)にPingを送信しますが失敗し、現状では疎通できません。

pic40.png

pic33.png

通信を実現するために、VLAN200のルート表にデフォルトルートを設定、VLAN200のNSGにインターネットへのアクセス制御を緩和します。

まず、作成済であるVLAN200用のルート表にデフォルトルート"0.0.0.0/0"を追加設定します。
ここではターゲット・タイプに"NATゲートウェイ"を指定します。

pic34.png

次に、作成済であるVLAN200用のNSGにインターネット宛先(0.0.0.0/0)のルールを追加設定します。

pic35.png

再度の仮想マシンVM01からGoogle Public DNS宛(8.8.8.8)にPingを送信します。

pic36.png

上記のように、分散ポートグループにある仮想マシンVM01からGoogle Public DNSへ疎通することができました。

今回のまとめ

今回はOCVSを触ってみると題し、ポートグループを追加した接続を行いました。
前後編の2部作にしようと思いましたが、追加として完結編を作成することができ、"OCVSを触ってみる"シリーズはいったん終了します。
OCVSを引き続きキャッチアップし、面白そうなネタがあれば記事を作成したいと思いますので、引き続きよろしくお願いいたします。


※参考URL

・Oracle Cloud VMwareソリューションの概要(Oracle Cloud Infrastructureドキュメント)
 https://docs.oracle.com/ja-jp/iaas/Content/VMware/Concepts/ocvsoverview.htm

・OCIでVMware製品を動かそう
 https://www.youtube.com/watch?v=ytrAASb8vW0

・お問合せ急増中、VMwareをCloud化するなら今!移行方法の最適解とは。- VMwareのCloud化向けキャンペーンもご紹介!
 https://youtu.be/mWiQ_U7tPJU?si=9MLRgBitcrxAa39S

・Oracle Cloud VMware Solutionが開くVMware仮想環境モダナイゼーションへの道【OCI Technical Deep Dive】
 https://www.youtube.com/watch?v=LsBM3F-IZRY

・Oracle Cloud VMware Solution で実現するVMware仮想環境クラウドリフトの進め方
 https://www.youtube.com/watch?v=jjy3PSgOt5M

他のおすすめ記事はこちら

OCI 始めてみた(記事まとめ)

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第1技術部 1課
平田 裕介 - Yusuke Hirata -

VMware vExpert

NW機器メーカ、SIerでインフラエンジニアの経歴を経て、SB C&Sに入社。
SIer時代にサーバ仮想化と出会い、人生が大きく変わる。

Related Posts

関連記事