Oracle® Solaris 11.2 での仮想ネットワークとネットワークリソースの管理

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

プライベート仮想ネットワークを構成する方法

この手順では、プライベート仮想ネットワークを作成して、システムを越えてネットワークトラフィックを送信できるようにする方法について説明します。このゾーンは仮想ネットワークの一部ですが、外部システムからはアクセスできません。切り離されたゾーンがシステムを越えてネットワークトラフィックを送信できるようにするには、ネットワークアドレス変換 (NAT) を使用する必要があります。NAT は、VNIC のプライベート IP アドレスを物理ネットワークインタフェースのルーティング可能な IP アドレスに変換します。ただし、プライベート IP アドレスは外部ネットワークから見えません。NAT についての詳細は、Oracle Solaris 11.2 でのネットワークのセキュリティー保護 のIP フィルタの NAT 機能の使用を参照してください。

etherstub の使用によって、仮想ネットワークとプライベート仮想ネットワークの主な違いが生まれます。プライベート仮想ネットワークでは、ゾーンに割り当てられた VNIC は etherstub 上に構成され、システムを通過するネットワークトラフィックから切り離されます。

この手順では、ゾーンはすでに存在しているものの、現在はどのインタフェースにも関連付けられていないことを前提にしています。

  1. 管理者になります。

    詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

  2. etherstub を作成します。 
    global# dladm create-etherstub etherstub
  3. etherstub 上に VNIC を作成します。 
    global# dladm create-vnic -l etherstub VNIC

    この手順のあとで、VNIC のインタフェースを構成します。

  4. ゾーンに VNIC を割り当てます。 
    global# zonecfg -z zone
zonecfg:zone> add net
zonecfg:zone:net> set physical=VNIC
zonecfg:zone:net> end
  5. 実装した変更を確認してコミットしたあと、そのゾーンを終了します。 
    zonecfg:zone> verify
zonecfg:zone> commit
zonecfg:zone> exit
  6. ゾーンをリブートします。 
    global# zoneadm -z zone reboot
  7. ゾーンにログインします。 
    global# zlogin zone
  8. ゾーンで、現在そのゾーンに割り当てられている VNIC 上に IP インタフェースを作成します。 
    zone# ipadm create-ip interface
  9. 静的 IP アドレスまたは DHCP IP アドレスを持つ VNIC を構成します。
    • 静的 IP アドレスを割り当てます。 
      zone# ipadm create-addr -a address interface
    • DHCP IP アドレスを割り当てます。 
      zone# ipadm create-addr -T dhcp interface
  10. ゾーンを終了します。 
    zone# exit
  11. 大域ゾーンから、/etc/hosts ファイルにアドレス情報を追加します。
  12. 大域ゾーンから、IP 転送を実行するようにプライマリインタフェースを設定します。 
    global# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface
    注 -  Oracle Solaris では、プライマリインタフェースは NIC の物理的なデータリンクです。
  13. 大域ゾーンから、プライマリインタフェースの /etc/ipnat.conf ファイル内にネットワークアドレス変換 (NAT) を構成します。
  14. IP フィルタサービスを起動して NAT を有効にします。 
    global# svcadm enable network/ipfilter
  15. ゾーンをリブートします。 
    global# zoneadm -z zone reboot
使用例 2-6  プライベート仮想ネットワークの構成

この例では、zone3 を、プライベートネットワークとして切り離されるように構成します。また、プライベート仮想ネットワークがホストの外部にパケットを送信できるようにする一方、そのプライベートアドレスを引き続き外部ネットワークから見えないようにするために、NAT と IP 転送も構成します。このゾーンには、排他的な IP タイプがすでに構成されています。ただし、ゾーンに IP インタフェースは割り当てられていません。

global# dladm create-etherstub ether0
global# dladm create-vnic -l ether0 vnic3
global# zonecfg -z zone3
zonecfg:zone3> add net
zonecfg:zone3:net> set physical=vnic3
zonecfg:zone3:net> end
zonecfg:zone3> verify
zonecfg:zone3> commit
zonecfg:zone3> exit

global# zoneadm -z zone3 reboot 
global# zlogin zone3
zone3# ipadm create-ip vnic3
zone3# ipadm create-addr -a 192.168.0.10/24 vnic3
ipadm: vnic3/v4
zone3# exit

global# pfedit /etc/hosts
::1             localhost
127.0.0.1       localhost
192.168.3.70    loghost   #For net0
192.168.3.80    zone1   #using vnic1
192.168.3.85    zone2   #using vnic2
192.168.0.10    zone3   #using vnic3

global# ipadm set-ifprop -p forwarding=on -m ipv4 vnic3

global# pfedit /etc/ipf/ipnat.conf
map vnic3 192.168.0.0/24 -> 0/32  portmap tcp/udp auto
map vnic3 192.168.0.0/24 -> 0/32

global# svcadm enable network/ipfilter
global# zoneadm -z zone3 reboot
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ