| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 11.1 での仮想ネットワークの使用 Oracle Solaris 11.1 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 11.1 での仮想ネットワークの使用 Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris でのネットワーク仮想化およびリソース管理
2. Oracle Solaris での仮想ネットワークの作成および管理
3. Oracle Solaris でのネットワークリソースの管理
仮想ネットワークによって、ゾーンと仮想化のコンポーネントが結合されます。ゾーンは必要な数だけ、かつシステムがサポートできる数だけ作成します。各ゾーンには、独自の仮想インタフェースがあります。システム内の各ゾーンは互いに通信できます。仮想ネットワークは、全体として、より大きな外部ネットワーク上の宛先に接続します。
仮想ネットワークの構築は、etherstub または VNIC を構成する 1 つ以上の手順、およびゾーンを構成する手順で構成されています。これらの一連の手順は独立していますが、仮想ネットワークの構成を完了するには、この両方を実行する必要があります。
このセクションの手順は、次の前提に基づいて進められます。
システム上の仮想ネットワークは、3 つのゾーンで構成されています。これらのゾーンは、構成の中の異なる段階にあります。最初のゾーンは新しいゾーンとして作成されます。2 番目のゾーンはシステム上にすでに存在し、VNIC を使用するために再構成する必要があります。3 番目のゾーンは、プライベート仮想ネットワークとして指定されます。そのため、これらの手順では、仮想ネットワークのためにゾーンを準備するためのさまざまな方法が示されます。
システムの物理インタフェースには、IP アドレス 192.168.3.70 が構成されます。
ルーターの IP アドレスは 192.168.3.25 です。
このセクションの各手順では、手順により具体的なコンテキストを提供するために、より詳細な内容がシナリオに追加されます。
仮想ネットワークを構築する場合、一部の手順は大域ゾーンで実行され、一部の手順は非大域ゾーンで実行されます。わかりやすくするために、各手順のあとの例にあるプロンプトは、特定のコマンドがどのゾーンで発行されているかを示しています。ただし、プロンプトに表示される実際のパスは、使用しているシステムに指定されたプロンプトに応じて異なることがあります。
このセクションでは、次の手順について説明します。
この手順では、新しい VNIC を備えた新しいゾーンを構成する方法について説明します。この手順には、ネットワーク仮想化に関連した手順のみが含まれていることに注意してください。ゾーンの構成に関するより詳細な手順については、『Oracle Solaris 11.1 の管理: Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理』の第 17 章「非大域ゾーンの計画と構成 (タスク)」を参照してください。
この手順では、仮想ネットワークのためのこの最初のゾーンが新しいゾーンとして作成されることを前提にしています。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
「VNIC と etherstub を構成する方法」を参照してください。ただし、この特定の手順では、etherstub を作成する手順を省略します。
global# zonecfg -z zone
ゾーンを作成する場合は、ip-type パラメータを exclusive に設定し、今作成した VNIC をゾーンの物理インタフェースとして割り当てるようにしてください。
global# zoneadm -z zone install
注 - インストール処理には時間がかかることがあります。
global# zoneadm -z zone boot
# zlogin -C zone
ほとんどの情報は、選択リストから選択することによって指定されます。通常は、デフォルトオプションで十分です。仮想ネットワークを構成するには、次の情報を指定または確認する必要があります。
ゾーンのホスト名 (たとえば、zone1)。
ゾーンの VNIC の IP アドレスに基づいたゾーンの IP アドレス。
IPv6 を有効にするかどうか。
仮想ネットワークを含むシステムがサブネットの一部であるかどうか。
IP アドレスのネットマスク。
デフォルトルート。これには、仮想ネットワークが構築されている物理インタフェースの IP アドレスを指定できます。
必要な情報を指定すると、ゾーンが再起動します。
例 2-2 仮想ネットワークのためのゾーンの構成
この例には、zone1 を作成するための詳細な手順が含まれています。ただし、仮想ネットワークの作成に関連するゾーンパラメータのみが一覧表示されています。
global # zonecfg -z zone1 zonecfg:zone1> create zonecfg:zone1> set zonepath=/export/home/zone1 zonecfg:zone1> set autoboot=true zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic1 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> commit zonecfg:zone1> exit global# zoneadm -z zone1 install Preparing to install zone <zone1> Creating list of files to copy from the global zone. . . Zone <zone1> is initialized. global# zoneadm -z zone1 boot zlogin -C zone1 What type of terminal are you using? . . . 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . (More prompts) ..
ネットワーク情報については、次の情報が指定されます。
Hostname: zone1 IP address: 192.168.3.80 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default route: 192.168.3.70 Router IP address: 192.168.3.25
この手順では、仮想ネットワーク内の 2 番目のゾーンを参照します。そのゾーンはすでに存在しますが、その現在の構成のために、仮想ネットワークの一部になることができません。具体的には、ゾーンの IP タイプが共有タイプであり、その現在のインタフェースは net0 です。これらの構成の両方を変更する必要があります。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
global# dladm create-vnic [-v vid] -l datalink vnic
ここで、vid は、VNIC に割り当てる VLAN ID を示します。この VLAN ID は、VNIC を VLAN として作成する場合にのみ指定します。
VNIC のインタフェースはまだ構成しないでください。この手順は、一連の手順の後半で実行します。
global# zonecfg -z zone zonecfg:zone1> set ip-type=exclusive zonecfg:zone1>
zonecfg:zone1> remove net physical=NIC zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic zonecfg:zone1:net> end zonecfg:zone1>
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
global# zoneadm -z zone reboot
global# zlogin zone
VNIC に静的アドレスを割り当てる場合は、次を入力します。
zone# ipadm create-addr -a address interface
ここで、address には CIDR 表記を使用できます。
例 2-3 VNIC を使用するためのゾーン構成の再構成
この例では、zone2 がすでに共有ゾーンとして存在します。このゾーンはまた、仮想リンクではなく、システムのプライマリインタフェースを使用しています。vnic2 を使用するように zone2 を変更する必要があります。vnic2 を使用するには、まず zone2 の IP タイプを排他的に変更する必要があります。仮想ネットワークに関連する情報に注目しているために、一部の出力が切り捨てられていることに注意してください。
global# dladm create-vnic -l net0 vnic2 global# zonecfg -z zone2 zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> remove net physical=net0 zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic2 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> commit zonecfg:zone1> exit global# zoneadm -z zone2 reboot global# zlogin zone2 zone2# ipadm create-ip vnic2 zone2# ipadm create-addr -a 192.168.3.85/24 vnic2 ipadm: vnic2/v4 zone2# exit global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For net0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
次の手順は、仮想ネットワークの 3 番目のゾーンを構成する方法を説明しています。このゾーンは仮想ネットワークの一部ですが、外部システムからはアクセスできません。切り離されたゾーンがシステムを超えてネットワークトラフィックを送信できるようにするには、ネットワークアドレス変換 (NAT) を使用する必要があります。NAT は、VNIC のプライベート IP アドレスを物理ネットワークインタフェースのルーティング可能な IP アドレスに変換します。ただし、プライベート IP アドレス自体は外部ネットワークから見えません。NAT についての詳細は、『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の「IP フィルタの NAT 機能の使用」を参照してください。
etherstub の使用によって、通常の仮想ネットワークとプライベート仮想ネットワークの主な違いが生まれます。プライベート仮想ネットワークでは、ゾーンに割り当てられた VNIC は etherstub 上に構成されます。そのため、システムを通過するネットワークトラフィックから切り離されます。
この手順では、ゾーンはすでに存在しているものの、現在はどのインタフェースにも関連付けられていないことを前提にしています。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
global# dladm create-etherstub etherstub
global# dladm create-vnic -l etherstub vnic
VNIC のインタフェースはまだ構成しないでください。この手順は、一連の手順の後半で実行します。
global# zonecfg -z zone zone# set physical=vnic
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
# zlogin zone
# ipadm create-ip interface
VNIC に静的アドレスを割り当てる場合は、次を入力します。
zone# ipadm create-addr -a address interface
ここで、address には CIDR 表記を使用できます。
# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface
注 - Oracle Solaris 11 では通常、プライマリインタフェースは net0 の名前を使用します。
# svcadm enable network/ipfilter
# zoneadm -z zone reboot
例 2-4 プライベート仮想ネットワーク構成の作成
この例では、zone3 を、プライベートネットワークとして切り離されるように構成します。また、仮想プライベートネットワークがホストの外部にパケットを送信できるようにする一方、そのプライベートアドレスを引き続き外部ネットワークから見えないようにするために、NAT と IP 転送も構成します。このゾーンには、排他的な IP タイプがすでに構成されています。ただし、IP インタフェースは割り当てられていません。
global# dladm create-etherstub ether0 global# dladm create-vnic -l ether0 vnic3 global# zonecfg -z zone3 zonecfg:zone3> add net zonecfg:zone3:net> set physical=vnic3 zonecfg:zone3:net> end zonecfg:zone3> verify zonecfg:zone3> commit zonecfg:zone3> exit global# global# zlogin zone3 zone3# ipadm create-ip vnic3 zone3# ipadm create-addr -a 192.168.0.10/24 vnic3 ipadm: vnic3/v4 zone3# exit global# cat /etc/hosts ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For net0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2 192.168.0.10 zone3 #using vnic3 global# ipadm set-ifprop -p forwarding=on -m ipv4 vnic3 global# vi /etc/ipf/ipnat.conf map vnic3 192.168.0.0/24 -> 0/32 portmap tcp/udp auto map vnic3 192.168.0.0/24 -> 0/32 global# svcadm enable network/ipfilter global# zoneadm -z zone3 boot
|
