ノート:
- このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。
Oracle Cloud InfrastructureでのOracle Cloud VMware Solution SDDCリソースへのアクセス
イントロダクション
Oracle Cloud VMware Solutionは、顧客のテナンシ内にインストールされる、顧客管理のネイティブなVMwareベースのクラウド環境を提供します。使い慣れたVMwareツールを使用して完全に制御できます。ユーザーは、アプリケーションの再設計や操作の再構築を行わずに、VMwareベースのワークロードをクラウドに移動または拡張できます。
Oracle Cloud Infrastructure (OCI)内のVMwareリソースは、顧客のテナンシにデプロイされ、VCNに対してローカルです。ユーザーは、様々な方法を使用してこれらのリソースにアクセスできます。
-
オンプレミスからテナンシへのFastConnectまたはIPsec VPNを確立して、ソフトウェア定義データ・センター(SDDC)リソースにアクセスします。
-
テナンシがオンプレミスへの接続を必要としない場合、ユーザーはテナンシのエントリ・ポイントとしてOracle Linux要塞ホストを起動し、Windowsジャンプ・ホストを使用してパブリック・インターネットからVMwareリソースにセキュアにアクセスできます。
このチュートリアルでは、Linux踏み台ホストとWindowsジャンプ・ホストを使用して、パブリック・インターネットからOracle Cloud VMware Solution SDDCリソースにアクセスする方法について説明します。
目標
- Oracle Cloud Infrastructure(OCI)でOracle Cloud VMware Solution SDDCリソースにアクセスします。
前提条件
次のチュートリアルで説明するタスクの完了。
-
Oracle Cloud VMware Solutionの開始: デプロイメントの前提条件と計画を理解します。
タスク1: SDDCにアクセスするための環境の準備
次の項では、SSHポート転送方法を使用してパブリック・インターネットからSDDCにアクセスするステップの概要を説明します。
タスク1.1: パブリック・サブネットとプライベート・サブネットの作成
-
次のスクリーンショットでは、合計3つのサブネットを確認できます。Subnet-SDDC-SJCは、ESXi BMインスタンスをデプロイするための自動SDDCプロビジョニングの一部として作成されました。追加のサブネットを2つ作成しました。
-
パブリック・サブネット-SJC: Oracle Linux要塞ホストを起動するには
-
JumpHost-Subnet-SJC: Windowsジャンプ・ホストを起動するには
-
-
ワークステーションからWindowsジャンプ・ホストにアクセスするには、Oracle Linux Bastionホストを使用してSSHトンネリングを確立します。
タスク1.2: インターネット・ゲートウェイの作成とパブリック・サブネットへのアタッチ
-
インターネット・ゲートウェイを作成するには、VCNに移動します:
-
左ペインの「リソース」セクションで「インターネット・ゲートウェイ」を選択します。
-
「インターネット・ゲートウェイの作成」をクリックします。
-
インターネット・ゲートウェイの名前を指定し、コンパートメントを選択して、「インターネット・ゲートウェイの作成」をクリックします。
このチュートリアルでは、IGW-SJCという名前のインターネット・ゲートウェイを作成しました。
-
-
パブリック・サブネットにインターネット・ゲートウェイをアタッチするには:
-
パブリック・サブネットPublic-Subnet-SJCに移動します。
-
上部パネルで関連するルート表を選択します。
-
「ルート・ルールの追加」をクリックします。
-
ウィンドウで、「ターゲット・タイプ」に「インターネット・ゲートウェイ」を選択します。
-
「宛先CIDRブロック」に0.0.0.0/0と入力します。
-
ドロップダウン・リストから「インターネット・ゲートウェイIGW-SJC」を選択し、「ルート・ルールの追加」をクリックします。
これにより、このサブネットからインターネットへのすべてのトラフィックがインターネット・ゲートウェイを介してルーティングされます。
-
-
セキュリティ・ルールを構成します。
-
パブリック・サブネットに戻り、関連するセキュリティ・リストを選択します。
-
「すべてのプロトコル」の0.0.0.0/0にエグレス・ルールが存在することを検証します。
-
Oracle Linux BastionホストへのSSHセッションを確立するため、0.0.0.0/0からのイングレス・ルール(すべてのポートから宛先ポート22)があることを確認します。
-
タスク1.3: NAT GatewayのJumpHost-Subnet-SJCへのアタッチ
SDDCデプロイメント・プロセス中に、ユーザーがVMware HCXをデプロイすることを選択した場合、ワークフローによってNATゲートウェイが作成されます。このチュートリアルでは、ジャンプ・ホスト・プライベート・サブネットに既存のNATゲートウェイを使用します。NATゲートウェイが存在しない場合は、次のステップに進む前に作成します。
-
NATゲートウェイをJumpHost-Subnet-SJCにアタッチします。
-
JumpHost-Subnet-SJCにナビゲートします。
-
上部パネルで関連するルート表を選択します。
-
「ルート・ルールの追加」をクリックします。
-
ダイアログ・ボックスで、「ターゲット・タイプ」に「NAT Gateway」を選択します。
-
「宛先CIDRブロック」に0.0.0.0/0と入力します。
-
ドロップダウン・リストから「NAT Gateway NAT Gateway for VCN-SJC」を選択し、「ルート・ルールの追加」をクリックします。
これにより、このサブネットからインターネットへのすべてのトラフィックがNATゲートウェイを介してルーティングされます。
-
-
セキュリティ・ルールを構成します。
-
ジャンプ・ホスト・サブネットに戻り、関連するセキュリティ・リストを選択します。
-
「すべてのプロトコル」の0.0.0.0/0にエグレス・ルールが存在することを検証します。
-
パブリック・サブネットからJumpHostサブネットへのSSHトンネリングを確立してRemote Desktop Protocol (RDP)セッションを作成するため、パブリック・サブネットCIDRのソースCIDRとRDPのIPプロトコルを使用してイングレス・ルールを追加します。
-
タスク1.4: 要塞およびジャンプ・ホストのコンピュート・インスタンスの起動
ルーティングが確立されたので、要塞ホストとジャンプ・ホストのコンピュート・インスタンスを起動しましょう。
-
パブリックOracle Linuxインスタンスを起動します。
このチュートリアルでは、Public-Subnet-SJCサブネットでOracle Linux 7.9コンピュート・インスタンスBastion-SJC-OELを起動しました。Oracle Linuxインスタンスの作成時に、新しいSSHキー・ペアを指定または作成する必要があります。SSH鍵ペアをセキュアな場所に格納します。
-
プライベートWindowsインスタンスを起動します。
ジャンプ・ホストの目的で、次の図に示すように、JumpHost-Subnet-SJCプライベート・サブネットでJumpHost-SJC-Winという名前のWindows Server 2019コンピュート・インスタンスを起動しました。
タスク2: SDDCリソースへのアクセス
VMware vCenter、NSXマネージャまたはVMware HCXにアクセスするには、Windowsジャンプ・ホストにRDPを追加し、Oracle Cloud Infrastructure (OCI)コンソールのSDDC詳細セクションにあるURLおよび資格証明を使用する必要があります。
RDP接続を作成するには、Oracle Linux要塞を介したSSHトンネリングを使用します。次のセクションでは、Windowsおよび Macワークステーションを使用して接続を確立する手順について説明します。
Windowsワークステーションの使用
Windowsジャンプ・ホストへのRDPには、Oracle Linux要塞ホストを介してSSHトンネルを作成する必要があります。次のステップを正常に完了するには、PuTTY、PuTTYgenおよびWindows RDPが必要です。
-
PuTTYgenを使用してSDDCを起動するために提供されたSSHキーを.ppk形式に変換します。
-
PuTTYを起動し、Oracle Linux要塞の詳細を入力します。
-
「SSH - 認証」セクションで、変換された秘密キーを参照して選択します。
-
「トンネル」セクションで、無料のソース・ポートを選択し、
5001
と入力します。「宛先」で、次のイメージに示すように、Windows Jumphostとport 3389 (RDP)のプライベートIPを指定し、「追加」を選択します。 -
セッションを保存して、SSHセッションを開始します。
-
SSHセッションが確立したら、ワークステーションでRDPを起動し、ホスト名に localhost:5001を入力して接続します。OCIコンソールで指定された初期資格証明を指定し、プロンプトが表示されたらパスワードを変更します。
Macワークステーションの使用
-
Windowsと同様に、Mac OSを使用してSSHトンネリングを構成するには、ターミナル・セッションを起動し、次のコマンド構文を使用して接続します。次のイメージでは、SourcePortを 3392として提供しています。
ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
-
SSHセッションを前述のように構成したら、Microsoftリモートデスクトップを起動し、PC名を 127.0.0.1:SourcePortまたは localhost:SourcePortとして指定します。Oracle Cloudコンソールで指定されているWindowsジャンプ・ホストの初期パスワードを指定し、プロンプトが表示されたらパスワードを変更します。
vCenter、NSXマネージャおよびVMware HCXにアクセスします
-
Oracle CloudコンソールでVMwareソリューションに移動し、SDDCを選択して詳細を表示します。
-
Windowsジャンプ・ホストで任意のブラウザを開きます。
-
vCenterにアクセスするには、Oracle Cloudコンソールで提供されているFQDNをコピーし、ブラウザに貼り付けます。
-
セキュリティ・アラートをクリックすると、「スタート・ガイド」ページが表示されます。「Launch vSphere Client (HTML5)」を選択します。
-
Oracle Cloudコンソールで指定された資格証明をコピーし、vSphereにログインします。
-
ログインすると、VMwareになります。管理者権限があり、ESXiクラスタを完全に制御できます。
-
同様に、完全な管理者権限でNSX Managerにログインできます。
-
最後に、VMware HCXマネージャにアクセスし、サイト・ペアリングおよびサービス・メッシュを確立して、オンプレミスのvCenterからの移行を開始できます。
確認
- 著者 - Praveen Kumar Pedda Vakkalam氏(プリンシパル・ソリューション・アーキテクト)
その他の学習リソース
docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。
製品ドキュメントは、Oracle Help Centerを参照してください。
Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure
F81179-02
December 2023
Copyright © 2023, Oracle and/or its affiliates.