要塞ホストのプライベート・クラウド・アプライアンスへの接続(オプション)
パブリック・イーサネット接続に加えて、Private Cloud Appliance管理スイッチを、インストール・サイトの管理ネットワークまたはマシン管理ネットワークに接続できます。このネットワークから、要塞ホストはアプライアンス・コンポーネントへの直接管理者アクセスを提供します。
このようなアップリンクを使用する場合は、Connecting a Workstation to the Systemで説明されている一時的なワークステーション接続に代わる長期的な代替手段として考慮してください。アプライアンスのネットワーク設定が適用されたら、アプライアンスの初期化のあとに管理アップリンクを構成します。
Private Cloud Applianceユーザー・インタフェースのアプライアンス管理機能にアクセスするには、アプライアンス内部管理ネットワーク(管理スイッチに直接接続するか、データ・センターの追加のイーサネット・スイッチ経由)への接続は不要です。アプライアンス内部管理ネットワークの主な役割は、管理ノード上のコントローラソフトウェアがコンピュートノードやその他のラックコンポーネントと対話できるようにすることです。アプライアンスの外部からこのネットワークに接続すると、ILOMを制御するなど、各コンポーネントへの直接管理者アクセスを取得できます。
Oracle Supportから指示されないかぎり、このネットワーク上の何も変更しないでください。
要塞ホスト構成
要塞ホストを構成するときには、次のガイドラインに従ってください。
管理スイッチで port 2を接続します。
この接続で使用されるデータ・センターのイーサネット・スイッチが、Private Cloud Applianceで使用される100.96.0.0/22サブネットへのDHCP漏洩を防ぐように構成されていることを確認します。DHCPに加えて、どのようなブロードキャストサービスでもネットワークに接続しないでください。
要塞ホスト(データ・センター管理ネットワークに永続的に接続されているマシンの説明に使用される名前)の場合、IPアドレス100.96.3.254/23を使用して、ネットワーク・インタフェースに静的に割り当てます。同じIPアドレスを使用する同じサブネット上に他のマシンがなく、IPの競合が発生していることを確認します。
ILOMと内部管理ネットワークの両方が同じ管理スイッチ上で構成されます。両方のネットワークと通信するには、スイッチへの2つのパスを使用して要塞ホストを構成する必要があります。2つの構成オプションのいずれかを選択できます。
- 要塞ホストで2つのIPアドレスを構成します。
たとえば、
100.96.1.254/23を2番目のIPアドレスとして追加します。# cat ifcfg-eth1 NAME=eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes NM_CONTROLLED=no USERCTL=no DEFROUTE=no IPV6INIT=no IPADDR1=100.96.3.254 PREFIX1=23 IPADDR2=100.96.1.254 PREFIX2=23
- または、既存のネットワークにルートを追加します。
100.96.0.0/23ネットワークで、サブネット100.96.2.0/23のIP100.96.3.254を使用して要塞ホストが構成されている場合は、次のルートを追加します:ip route add 100.96.0.0/23 via 100.96.2.1 dev eth1
100.96.2.0/23ネットワークで、サブネット100.96.0.0/23のIP100.96.1.254を使用して要塞ホストが構成されている場合は、次のルートを追加します:ip route add 100.96.2.0/23 via 100.96.0.1 dev eth1