前回、QNAP JAPAN様よりお貸しいただいたQuCPE-3032の初期セットアップを行う手順を記載した。
今回は、QuCPE-3032にて仮想マシンと仮想ネットワークの作成を行い、操作内容とその際に気づいた点などを記載する。
前回の記事はこちら↓。
- QNAP QuCPE-3032レビュー① (初期セットアップ編)
- QNAP QuCPE-3032レビュー② (仮想マシンと仮想ネットワークの作成編) ←★本記事
環境
ネットワーク構成
QuCPE-3032は、以下の通り物理インターフェースを持つ。
- 10GbE x 2ポート (SFP+が別途必要)
- 2.5GbE-T x 8ポート
本当は10GbEや2.5GbEの接続を試せるとよいのだが、残念ながら私の検証環境には1GbEのポートしかないので、1Gbpsで接続する。以下に簡単なネットワーク構成図を記載する。
QuCPE内部の仮想ネットワーク構成は、以下の通り構成する。検証環境のネットワークを「Test Network」とし、そこからpfSense(仮想ファイアウォール)にてQuCPE内の内部ネットワークである「Internal Network」を作成した。
さらにInternal Networkからは内部ネットワークへ接続することで、QuCPEを外部ネットワークと内部ネットワークのゲートウェイとして動作させるよう構成した。
仮想マシン&仮想アプライアンス構成手順
1. 作成する仮想マシンと仮想アプライアンス
仮想マシン及び仮想アプライアンスの説明を以下に記載する。
| 仮想マシン | 種別 | 説明 |
|---|---|---|
| pfSense | 仮想アプライアンス | QNAPのVMマーケットプレイスよりインポート可能な仮想ファイアウォールアプライアンス。 |
| Zabbix | 仮想アプライアンス | QNAPのVMマーケットプレイスよりインポート可能なシステム監視ソフトウェアの仮想アプライアンス。 |
| AlmaLinux9 | 仮想マシン | Linuxインストール&動作確認用。 |
それでは、仮想アプライアンスと仮想マシンを順番に作成していこう。
2. 仮想アプライアンス構成手順
「VirtualizationStation」を開き、「VMマーケットプレイス」を開くと、いくつかインポート可能な仮想アプライアンスが表示される。残念ながらそこまで多種多様な仮想アプライアンスは用意されていない。
| 仮想アプライアンス | 説明 |
|---|---|
| QuTScloud | QNAP NASに搭載されているQTSの仮想アプライアンス版。 |
| AWS File Gateway | SMBやNFSを使ってAWS S3と連携するためのゲートウェイ。 |
| AWS Volume Gateway (cached volumes) | iSCSIを使ってAWSと連携するためのゲートウェイ。AWSのボリュームをプライマリとし、アクセスした情報をQuCPEにキャッシュしながらアクセスするイメージ。 |
| AWS Volume Gateway (stored volumes) | iSCSIを使ってAWSと連携するためのゲートウェイ。QuCPEに存在するボリュームをプライマリとして、非同期にAWS側にも同期するイメージ。 |
| pfSense | 仮想ファイアウォールアプライアンス。ファイアウォール機能だけでなく、DHCPサーバ、DNSサーバ、NTPサーバ、簡易ロードバランサ、VPNサーバなど多数の機能を持っている。 |
| Zabbix | システム監視ソフトウェアの仮想アプライアンス。 |
インポートしたい仮想アプライアンスの「展開」ボタンを押し、必要なCPUやメモリを設定するだけで展開できる。
pfSenseやZabbixなどは、初期設定方法をQNAP自体がマニュアルを用意しているので、そちらを参考にしつつ設定すれば使えるようになる。
- pfSense : QNAP NAS 上での pfSense のインストール | QNAP
- Zabbix : A tutorial for SMB users:How to monitor network devices via Zabbix on a QNAP NAS - YouTube
pfSenseやZabbixの具体的な設定手順は、Web上で公開されている情報や公式のマニュアル等を確認しながら理解する必要があるが、会社などでネットワークやサーバーの管理をしている人であれば、調べながら設定することができるだろう。
3. 仮想マシン作成手順
仮想マシン作成は、ESXiなどと同様にCPUやメモリのリソース設定をしたうえで、ISOイメージからインストールすることになる。
OSの種類を選ぶ個所があるが、CentOS 7.4以降が選べないなど、情報が古いと感じる個所があるものの、実際は最新のAlmaLinux 9.0であっても動作することを確認している。
仮想ネットワーク構成手順
1. VNFポートの設定
QuCPEでは、物理ポートの設定を「Network Manager」から設定できる。
物理ポートの種類として、以下3つから選択することができる。
| 物理ポート種別 | 用途 |
|---|---|
| WAN | インターネット接続用途。 |
| LAN | 内部ネットワーク用途。各ポート単位でネットワークを個別に設定が可能であり、DHCPサーバの設定も可能。 |
| VNF | 仮想マシンや仮想アプライアンス接続用途。VNF自体は特にIPアドレスを持たず、その配下の仮想マシンや仮想アプライアンス自体がIPアドレスを持って通信する。 |
今回は仮想マシンと仮想アプライアンスが通信できるよう、Port 7とPort 8をVNFポートに設定した。
2. 「Service Composer」で仮想ネットワークと仮想マシンを紐づける
QNEに搭載されている「Service Composer」を使うことで、GUIを使いながら仮想ネットワークと仮想マシンを直感的に紐づけることができる。
左に配置されている仮想マシン(VM)や仮想スイッチ(Virtual Switch)をドラッグ&ドロップで配置しコネクタで接続するだけで、仮想マシンに必要なNICが追加され仮想ネットワークが完成する。
3. 動作確認
実際にQuCPE上に構築した仮想マシンに接続してみよう。
詳細な手順は割愛するが、以下の通り設定する。
- AlmaLinux 9に対してApacheをインストールする
- pfSenseにて外部からのアクセス用のVirtual IPを作成する
- 作成したVirtual IPに対してNAT Ruleを作成し、Virtul IP宛てのHTTPの通信を仮想マシンのApacheに転送する設定を行う
以上を実施することで、外部からQuCPEにアクセスした際に、AlmaLinuxのApacheのテストページを表示させることができた。
以上で、QuCPEで仮想マシンと仮想ネットワークの作成を行う手順は完了となる。
まとめ
今回QuCPEを使用して初期セットアップをしてから仮想マシンと仮想ネットワークの構成までを実施した。
QuCPEを使いこなすためにはある程度のサーバとネットワークの知識は必要と感じたものの、個別に物理スイッチや物理サーバを用意することに比べれば、省スペースかつ少ない費用で導入が可能となると感じた。
0 件のコメント:
コメントを投稿