ネットワーク環境の再構成
管理者は、「サービスWeb UI」のネットワーク環境リストから、初期システム設定時に提供されたネットワーク環境情報を編集できます。 これらのパラメータはデータ・センターからPrivate Cloud Applianceへの接続を提供し、システム操作を中断する可能性があるため、この領域で行った変更を慎重に計画します。
ノート:
BGPパスワードをnullに変更してBGP認証をオフにすることはサポートされていません:PCA-ADMIN> edit networkConfig adminbgppassword= この場合、BGPパスワードをnullに変更するコマンドが成功しても、BGP認証はtrueに設定され、パスワードは変更されません。 これはエラー状態ではなく、セキュリティ機能です。 BGP認証を無効にするには、明示的に行う必要があります。 CLIでは、コマンドは
PCA-ADMIN> edit networkConfig adminbgpauthentication=false管理ノード情報の編集
このセクションでは、管理ノードのIPおよびホスト名情報を編集する方法について説明します。
注意:
管理ノードのパラメータを変更すると、システムが中断する可能性があります。
「サービスWeb UI」の使用
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
「ネットワーク環境情報」ページで、「管理ノード」タブをクリックします。
管理ノードの詳細が表示されます。
-
ページの右上隅で、「編集」をクリックします。
-
次をクリックして編集するページに移動し、適切なフィールドを更新します。
フィールドの説明については、「Oracle Private Cloud Applianceインストレーション・ガイド」の「初期インストール・チェックリスト」の項を参照してください。
-
「変更の保存」をクリックします。
「サービスCLI」の使用
-
show NetworkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。PCA-ADMIN> show NetworkConfig Command: show NetworkConfig Status: Success Time: 2021-09-28 17:31:33,990 UTC Data: Uplink Port Speed = 100 Uplink Port Count = 2 Uplink Vlan Mtu = 9216 Spine1 Ip = 10.n.n.12 Spine2 Ip = 10.n.n.13 Uplink Netmask = 255.255.255.0 Management VIP Hostname = ukpca01mn Management VIP 100g = 10.n.n.8 NTP Server(s) = 100.n.n.254 Uplink Port Fec = auto Public Ip range/list = 10.n.n.2/32,10.n.n.3/32,10.n.n.4/32,10.n.n.5/32,10.n.n.6/32,10.n.n.7/32 DNS Address1 = 206.n.n.1 DNS Address2 = 206.n.n.2 DNS Address3 = 10.n.n.197 Management Node1 Hostname = ukpca01-mn1 Management Node2 Hostname = ukpca01-mn2 Management Node3 Hostname = ukpca01-mn3 100g Management Node1 Ip = 10.n.n.9 100g Management Node2 Ip = 10.n.n.10 100g Management Node3 Ip = 10.n.n.11 Object Storage Ip = 10.n.n.1 Enable Admin Network = false Static Routing = true Spine VIP = 10.n.n.14 Uplink Gateway = 10.n.n.1 Uplink VLAN = 799 Uplink Hsrp Group = 61 BGP Authentication = false
-
edit NetworkConfigコマンドを使用して、次の管理ノード・パラメータを変更します:-
管理ノード1のIP
-
管理ノード1のホスト名
-
管理ノード2のIP
-
管理ノード2のホスト名
-
管理ノード3のIP
-
管理ノード3のホスト名
-
管理ノードVIP
-
管理ノードVIPホスト名
PCA-ADMIN> edit NetworkConfig mgmt01Ip100g=172.n.n.190 mgmt02Ip100g=172.n.n.191 Command: edit NetworkConfig mgmt01Ip100g=172.n.n.190 mgmt02Ip100g=172.n.n.191 Status: Success Time: 2021-09-27 14:25:00,603 UTC JobId: 52f5177d-402a-4a52-98fe-1cff9c1f26be PCA-ADMIN>
-
データセンター・アップリンク情報の編集
このセクションでは、構成のアップリンク情報を編集する方法について説明します。
注意:
データ・センターへのPrivate Cloud Appliance接続を再構成すると、アプライアンスとの間のすべてのネットワーク接続が中断されます。 物理接続の再構成中は、ネットワーク・トラフィックは使用できません。 構成の更新が完了すると、すべての接続が自動的にリストアされます。
「サービスWeb UI」の使用
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
「ネットワーク環境情報」ページで、アップリンク・タブをクリックします。
アップリンクの詳細が表示されます。
-
ページの右上隅で、「編集」をクリックします。
-
次をクリックして編集するページに移動し、適切なフィールドを更新します。
フィールドの説明については、「Oracle Private Cloud Applianceインストレーション・ガイド」の「初期インストール・チェックリスト」の項を参照してください。
-
「変更の保存」をクリックします。
「サービスCLI」の使用
-
show NetworkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。PCA-ADMIN> show NetworkConfig Command: show NetworkConfig Status: Success Time: 2021-09-28 17:31:33,990 UTC Data: Uplink Port Speed = 100 Uplink Port Count = 2 Uplink Vlan Mtu = 9216 Spine1 Ip = 10.n.n.12 Spine2 Ip = 10.n.n.13 Uplink Netmask = 255.255.255.0 Management VIP Hostname = ukpca01mn Management VIP 100g = 10.n.n.8 NTP Server(s) = 100.n.n.254 Uplink Port Fec = auto Public Ip range/list = 10.n.n.2/32,10.n.n.3/32,10.n.n.4/32,10.n.n.5/32,10.n.n.6/32,10.n.n.7/32 DNS Address1 = 206.n.n.1 DNS Address2 = 206.n.n.2 DNS Address3 = 10.n.n.197 Management Node1 Hostname = ukpca01-mn1 Management Node2 Hostname = ukpca01-mn2 Management Node3 Hostname = ukpca01-mn3 100g Management Node1 Ip = 10.n.n.9 100g Management Node2 Ip = 10.n.n.10 100g Management Node3 Ip = 10.n.n.11 Object Storage Ip = 10.n.n.1 Enable Admin Network = false Static Routing = true Spine VIP = 10.n.n.14 Uplink Gateway = 10.n.n.1 Uplink VLAN = 799 Uplink Hsrp Group = 61 BGP Authentication = false
-
edit NetworkConfigコマンドを使用して、次のデータ・センター・アップリンク・パラメータを変更します:-
アップリンク・ポート速度
-
アップリンク・ポート数
-
アップリンクVLAN MTU
-
アップリンク・ポートFEC
PCA-ADMIN> edit NetworkConfig uplinkPortCount=2 Command: edit NetworkConfig uplinkPortCount=2 Time: 2021-09-27 14:27:00,605 UTC JobId: 42f5137f-122a-4a52-98fe-1cfv9c1f26ve PCA-ADMIN>
-
NTPサーバー情報の更新
このセクションでは、NTPサーバーのIPアドレスを編集または追加する方法について説明します。
「サービスWeb UI」の使用
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
「ネットワーク環境情報」ページで、NTPタブをクリックします。
NTPの詳細が表示されます。
-
ページの右上隅で、「編集」をクリックします。
-
次をクリックして編集するページに移動し、適切なフィールドを更新します。
フィールドの説明については、「Oracle Private Cloud Applianceインストレーション・ガイド」の「初期インストール・チェックリスト」の項を参照してください。
-
「変更の保存」をクリックします。
「サービスCLI」の使用
-
show NetworkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。PCA-ADMIN> show NetworkConfig Command: show NetworkConfig Status: Success Time: 2021-09-28 17:31:33,990 UTC Data: Uplink Port Speed = 100 Uplink Port Count = 2 Uplink Vlan Mtu = 9216 Spine1 Ip = 10.n.n.12 Spine2 Ip = 10.n.n.13 Uplink Netmask = 255.255.255.0 Management VIP Hostname = ukpca01mn Management VIP 100g = 10.n.n.8 NTP Server(s) = 100.n.n.254 Uplink Port Fec = auto Public Ip range/list = 10.n.n.2/32,10.n.n.3/32,10.n.n.4/32,10.n.n.5/32,10.n.n.6/32,10.n.n.7/32 DNS Address1 = 206.n.n.1 DNS Address2 = 206.n.n.2 DNS Address3 = 10.n.n.197 Management Node1 Hostname = ukpca01-mn1 Management Node2 Hostname = ukpca01-mn2 Management Node3 Hostname = ukpca01-mn3 100g Management Node1 Ip = 10.n.n.9 100g Management Node2 Ip = 10.n.n.10 100g Management Node3 Ip = 10.n.n.11 Object Storage Ip = 10.n.n.1 Enable Admin Network = false Static Routing = true Spine VIP = 10.n.n.14 Uplink Gateway = 10.n.n.1 Uplink VLAN = 799 Uplink Hsrp Group = 61 BGP Authentication = false
-
edit NetworkConfigコマンドを使用して、NTPサーバーを変更します。 複数のIPアドレスをカンマ区切りリストで入力します:PCA-ADMIN> edit NetworkConfig ntpIps=100.n.n.254,100.n.n.253 Command: edit NetworkConfig ntpIps=100.n.n.254,100.n.n.253 Time: 2021-09-27 14:31:00,605 UTC JobId: 42f5137f-122a-4a52-98fe-1cfv9c1f26ve PCA-ADMIN>
管理ネットワーク情報の編集
オプションの管理ネットワークを使用する場合は、これらの手順を使用してパラメータを更新できます。
注意:
現在個別の管理ネットワークを使用していない場合、「サービスWeb UI」の「ネットワーク環境情報」ページには、「管理ネットワーク」タブまたは関連する構成パラメータは表示されません。 まず、管理ネットワークを有効にする必要があります。
一度管理ネットワークを構成すると、再度無効にすることはできません。
管理ネットワーク情報を編集するには、Oracle Private Cloud Applianceインストレーション・ガイドの次のリソースを参照してください:
-
一般的な構成情報については、「管理ネットワーク構成のノート」を参照してください。
-
管理ネットワーク・パラメータの詳細は、「初期インストール・チェックリスト」を参照してください。
「サービスWeb UI」の使用
シナリオ1: 管理ネットワーク無効
個別の管理ネットワークを有効にして構成する必要がある場合は、次のように進めます:
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
ページの右上隅で、「編集」をクリックします。
-
ウィザードで、「管理ネットワーク」タブに移動し、「管理ネットワーク」ingを「有効化」に設定します。
-
フォームの各フィールドにすべての必須パラメータを入力します。
-
「変更の保存」をクリックします。
シナリオ2: 管理ネットワーク有効
すでに別の管理ネットワークを構成していて、その設定を編集する必要がある場合は、次のように進めます:
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
「ネットワーク環境情報」ページで、「管理ネットワーク」タブをクリックします。
管理ネットワークの詳細が表示されます。
-
ページの右上隅で、「編集」をクリックします。
-
次をクリックして編集するページに移動し、適切なフィールドを更新します。
-
「変更の保存」をクリックします。
「サービスCLI」の使用
注意:
現在個別の管理ネットワークを使用していない場合、「サービスCLI」出力には管理ネットワーク・パラメータは表示されません。 まず、管理ネットワークを有効にする必要があります。
-
show NetworkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。PCA-ADMIN> show NetworkConfig Command: show NetworkConfig Status: Success Time: 2022-10-11 07:13:12,186 UTC Data: Uplink Port Speed = 100 Uplink Port Count = 4 Uplink Vlan Mtu = 9216 Spine1 Ip = 10.10.10.97,10.10.10.101 Spine2 Ip = 10.10.10.99,10.10.10.103 Uplink Netmask = 255.255.255.254,255.255.255.254 Management VIP Hostname = mypca Management VIP = 10.10.10.107 NTP Server(s) = 10.80.211.105,10.211.17.1,10.68.48.1 Uplink Port Fec = auto Public Ip range/list = 10.10.10.114/31,10.10.10.116/31,10.10.10.118/31,10.10.10.120/31,10.10.10.122/31,10.10.10.124/31,10.10.10.126/32 Management Node1 Hostname = pcamn01 Management Node2 Hostname = pcamn02 Management Node3 Hostname = pcamn03 Management Node1 Ip = 10.10.10.108 Management Node2 Ip = 10.10.10.109 Management Node3 Ip = 10.10.10.110 Object Storage Ip = 10.10.10.113 Enable Admin Network = true Admin Port Speed = 100 Admin Port Count = 1 Admin Vlan Mtu = 9216 Admin Port Fec = auto Admin VLAN = 3915 Admin Spine1 Ip = 10.25.0.111 Admin Spine2 Ip = 10.25.0.112 Admin Spine VIP = 10.25.0.110 Admin Netmask = 255.255.255.0 Admin Hsrp Group = 152 Static Routing = false Uplink VLAN = 3911 Peer1 Asn = 50000 Peer1 Ip = 10.10.10.96,10.10.10.98 Oracle Asn = 136025 Bgp Topology = mesh Peer2 Asn = 50000 Peer2 Ip = 10.10.10.100,10.10.10.102 BGP Authentication = false BGP KeepAlive Timer = 60 BGP Holddown Timer = 180 Network Config Lifecycle State = ACTIVE admin DNS Address1 = 10.25.0.1 admin Management Node1 Hostname = pcamn01admin.example.com admin Management Node2 Hostname = pcamn02admin.example.com admin Management Node3 Hostname = pcamn03admin.example.com admin Management Node1 Ip = 10.25.0.101 admin Management Node2 Ip = 10.25.0.102 admin Management Node3 Ip = 10.25.0.103 admin Management VIP Hostname = mypcaadmin.example.com admin Management VIP = 10.25.0.100
-
edit NetworkConfigコマンドを使用して、次の管理ネットワーク・パラメータを変更します:ヒント:
edit networkConfig ?と入力して、編集可能なパラメータを表示します。-
管理ネットワークの有効化
-
管理ノード・クラスタの管理VIPおよびホスト名
-
管理ノード1-3管理IPおよびホスト名
-
管理DNS IP 1-3
-
管理ポート数、速度、FEC
-
管理CIDR
-
管理VLANおよびMTU
-
管理ゲートウェイIP
-
管理ネットマスク
-
スパイン1+2管理IP
-
スパイン管理VIP
PCA-ADMIN> edit NetworkConfig adminPortSpeed=25 Command: edit NetworkConfig adminPortSpeed=25 Time: 2022-10-11 08:01:00,605 UTC JobId: 62f8137f-772a-4a52-98f4-1cfv9c1f24te PCA-ADMIN> edit NetworkConfig adminCidr=10.25.0.1/24 Command: edit NetworkConfig adminCidr=10.25.0.1/24 Status: Success Time: 2022-10-11 08:10:02,640 UTC JobId: 861381ae-cc63-44a2-a66e-8e095e4a99f9
-
DNS情報の更新
このセクションでは、DNS IPアドレスを編集または追加する方法について説明します。
「サービスWeb UI」の使用
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
「ネットワーク環境情報」ページで、DNSタブをクリックします。
DNSの詳細が表示されます。
-
ページの右上隅で、「編集」をクリックします。
-
次をクリックして編集するページに移動し、適切なフィールドを更新します。
フィールドの説明については、「Oracle Private Cloud Applianceインストレーション・ガイド」の「初期インストール・チェックリスト」の項を参照してください。
-
「変更の保存」をクリックします。
「サービスCLI」の使用
-
show NetworkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。PCA-ADMIN> show NetworkConfig Command: show NetworkConfig Status: Success Time: 2021-09-28 17:31:33,990 UTC Data: Uplink Port Speed = 100 Uplink Port Count = 2 Uplink Vlan Mtu = 9216 Spine1 Ip = 10.n.n.12 Spine2 Ip = 10.n.n.13 Uplink Netmask = 255.255.255.0 Management VIP Hostname = ukpca01mn Management VIP 100g = 10.n.n.8 NTP Server(s) = 100.n.n.254 Uplink Port Fec = auto Public Ip range/list = 10.n.n.2/32,10.n.n.3/32,10.n.n.4/32,10.n.n.5/32,10.n.n.6/32,10.n.n.7/32 DNS Address1 = 206.n.n.1 DNS Address2 = 206.n.n.2 DNS Address3 = 10.n.n.197 Management Node1 Hostname = ukpca01-mn1 Management Node2 Hostname = ukpca01-mn2 Management Node3 Hostname = ukpca01-mn3 100g Management Node1 Ip = 10.n.n.9 100g Management Node2 Ip = 10.n.n.10 100g Management Node3 Ip = 10.n.n.11 Object Storage Ip = 10.n.n.1 Enable Admin Network = false Static Routing = true Spine VIP = 10.n.n.14 Uplink Gateway = 10.n.n.1 Uplink VLAN = 799 Uplink Hsrp Group = 61 BGP Authentication = false
-
edit NetworkConfigコマンドを使用して、DNS IPアドレスを変更します:-
DNS IP1
-
DNS IP2
-
DNS IP3
PCA-ADMIN> edit NetworkConfig DnsIp2=206.n.n.2 Command: edit NetworkConfig DnsIp2=206.n.n.2 Time: 2021-09-27 14:21:00,605 UTC JobId: 42f5137f-122a-4a52-98fe-1cfv9c1f26ve PCA-ADMIN>
-
パブリックIP情報の更新
このセクションでは、アプライアンスのパブリックIPアドレスを編集する方法について説明します。 パブリックIPアドレスを追加することも、現在構成されているIPアドレスを変更することもできます。
注意:
使用中のパブリックIPアドレスを変更すると、システムが中断する可能性があります。
「サービスWeb UI」の使用
-
ナビゲーション・メニューで、Network Environmentをクリックします。
-
「ネットワーク環境情報」ページで、アップリンク・タブをクリックします。
アップリンクの詳細が表示されます。
-
ページの右上隅で、「編集」をクリックします。
-
次をクリックして編集するページに移動し、適切なフィールドを更新します。
フィールドの説明については、「Oracle Private Cloud Applianceインストレーション・ガイド」の「初期インストール・チェックリスト」の項を参照してください。
-
「変更の保存」をクリックします。
「サービスCLI」の使用
-
show NetworkConfigコマンドを使用して、現在のネットワーク構成情報を表示します。PCA-ADMIN> show NetworkConfig Command: show NetworkConfig Status: Success Time: 2021-09-28 17:31:33,990 UTC Data: Uplink Port Speed = 100 Uplink Port Count = 2 Uplink Vlan Mtu = 9216 Spine1 Ip = 10.n.n.12 Spine2 Ip = 10.n.n.13 Uplink Netmask = 255.255.255.0 Management VIP Hostname = ukpca01mn Management VIP 100g = 10.n.n.8 NTP Server(s) = 100.n.n.254 Uplink Port Fec = auto Public Ip range/list = 10.n.n.2/32,10.n.n.3/32,10.n.n.4/32,10.n.n.5/32,10.n.n.6/32,10.n.n.7/32 DNS Address1 = 206.n.n.1 DNS Address2 = 206.n.n.2 DNS Address3 = 10.n.n.197 Management Node1 Hostname = ukpca01-mn1 Management Node2 Hostname = ukpca01-mn2 Management Node3 Hostname = ukpca01-mn3 100g Management Node1 Ip = 10.n.n.9 100g Management Node2 Ip = 10.n.n.10 100g Management Node3 Ip = 10.n.n.11 Object Storage Ip = 10.n.n.1 Enable Admin Network = false Static Routing = true Spine VIP = 10.n.n.14 Uplink Gateway = 10.n.n.1 Uplink VLAN = 799 Uplink Hsrp Group = 61 BGP Authentication = false
-
edit NetworkConfigコマンドを使用して、パブリックIPアドレスまたはオブジェクト・ストレージのパブリックIPアドレスを変更します:-
オブジェクト・ストレージ・パブリックIP
-
パブリックIP範囲/リスト
PCA-ADMIN> edit NetworkConfig PublicIps= 10.n.n.17/32,10.n.n.18/32,10.n.n.19/32 Command: edit NetworkConfig PublicIps= 10.n.n.17/32,10.n.n.18/32,10.n.n.19/32 Time: 2021-09-27 14:21:00,605 UTC JobId: 42f5137f-122a-4a52-98fe-1cfv9c1f26ve PCA-ADMIN>
-
アプライアンス・プロキシ設定の構成
「Oracle Private Cloud Applianceインストレーション・ガイド」で説明されているアプライアンスの初期設定手順では、システム全体のプロキシ構成を追加するオプションはありません。 ただし、一部のプラットフォームおよびインフラストラクチャ・サービスでは、アプライアンス環境外のエンドポイントへの接続が必要です。 たとえば、アイデンティティ・プロバイダ(IDP)とのフェデレーションの場合、IAMおよび管理サービスは、その外部サーバー(それぞれ「コンピュート・エンクレーブ」および「サービス・エンクレーブ」のユーザー)からメタデータを取得する必要があります ネットワーク・トラフィックがデータセンターのプロキシ・サーバーを通過した場合、アプライアンスと外部サーバー間のリクエストを正常に完了できません。
データ・センター・プロキシ・サーバーを介した外部ネットワーク通信を有効にするには、アプライアンス・ネットワーク設定にプロキシ構成を追加します。 アプライアンスの初期設定手順が最初に完了していることを確認します。
「サービスWeb UI」の使用
-
PCA Configナビゲーション・メニューで、Appliance Detailsをクリックします。
「アプライアンスの詳細」ページには、レルム、リージョン、ドメインなどのシステム・プロパティが含まれます。
-
アプライアンス・レベルでプロキシを構成するには、右上隅にある「ラック全体のプロキシの設定」ボタンをクリックします。
プロキシ構成ウィンドウが表示されます。
-
プロキシ構成パラメータを入力します:
-
プロキシ名: プロキシ・サーバーの完全修飾ドメイン名を入力します。
-
プロキシ・ホスト: プロキシ・サーバーのIPアドレスを入力します。
-
プロキシ・ポート: プロキシ・サーバーがリクエストのルーティングに使用するポート番号を入力します。
-
プロキシ・ユーザー名: 必要に応じて、プロキシ・サーバーでの認証用のユーザー名を入力します。
-
プロキシ・パスワード: 必要に応じて、プロキシ・ユーザー名のパスワードを入力します。
-
プロキシ・パスワードの確認: 必要に応じて、確認のためにプロキシ・パスワードを再度入力します。
プロキシ・サーバーで認証が必要な場合に備えて、ユーザー名とパスワードのパラメータはオプションです。 詳細はシークレット・サービス(Vault)に格納され、サービスは外部接続を確立するためにセキュアに取得できます。
-
-
「Set Rack-Wide Proxy」をクリックしてプロキシ構成を保存します。
プロキシ構成は、「アプライアンス詳細」ページの別のタブに表示されます。
-
アプライアンスからプロキシ構成を削除するには、「アプライアンス詳細」ページに移動し、右上隅にある「ラック全体のプロキシのクリア」をクリックします。
-
格納されているプロキシ構成を変更する必要がある場合は、削除して、正しいパラメータでプロキシ構成ウィンドウを再度入力します。
「サービスCLI」の使用
-
setProxyコマンドを使用して、プロキシ構成の詳細を追加します。構文(1行に入力):
PCA-ADMIN> setProxy proxyName=<proxy_fqdn> proxyHost=<proxy_ip> proxyPort=<proxy_port> proxyUsername=<proxy_user> proxyPassword=<proxy_password> proxyConfirmPassword=<proxy_password>
例:
PCA-ADMIN> setProxy proxyName=myproxy.example.com proxyHost=172.16.0.100 proxyPort=8080 proxyUsername=proxyuser proxyPassword=******** proxyConfirmPassword=********
プロキシ・サーバーで認証が必要な場合に備えて、ユーザー名とパスワードのパラメータはオプションです。 詳細はシークレット・サービス(Vault)に格納され、サービスは外部接続を確立するためにセキュアに取得できます。
-
アプライアンスからプロキシ構成を削除するには、
clearProxyコマンドを入力します。 コマンド・パラメータは必要ありません。 -
格納されているプロキシ構成を変更する必要がある場合は、正しいパラメータを指定して
setProxyコマンドを再度実行します。