ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。

Oracle Cloud InfrastructureでのOracle Cloud VMware Solution SDDCリソースへのアクセス

イントロダクション

Oracle Cloud VMware Solutionは、顧客のテナンシ内にインストールされる、顧客管理のネイティブなVMwareベースのクラウド環境を提供します。使い慣れたVMwareツールを使用して完全に制御できます。ユーザーは、アプリケーションの再設計や操作の再構築を行わずに、VMwareベースのワークロードをクラウドに移動または拡張できます。

Oracle Cloud Infrastructure (OCI)内のVMwareリソースは、顧客のテナンシにデプロイされ、VCNに対してローカルです。ユーザーは、様々な方法を使用してこれらのリソースにアクセスできます。

• オンプレミスからテナンシへのFastConnectまたはIPsec VPNを確立して、ソフトウェア定義データ・センター(SDDC)リソースにアクセスします。

• テナンシがオンプレミスへの接続を必要としない場合、ユーザーはテナンシのエントリ・ポイントとしてOracle Linux要塞ホストを起動し、Windowsジャンプ・ホストを使用してパブリック・インターネットからVMwareリソースにセキュアにアクセスできます。

• OCI Bastionサービスを使用して、どこからでもSDDCリソースに安全にアクセスします。

このチュートリアルでは、Linux踏み台ホストとWindowsジャンプ・ホストを使用して、パブリック・インターネットからOracle Cloud VMware Solution SDDCリソースにアクセスする方法について説明します。

目標

• Oracle Cloud Infrastructure(OCI)でOracle Cloud VMware Solution SDDCリソースにアクセスします。

前提条件

次のチュートリアルで説明するタスクの完了。

• Oracle Cloud VMware Solutionの開始: デプロイメントの前提条件と計画を理解します。

• マルチクラスタのOracle Cloud VMware Solutionソフトウェア定義データ・センターの作成

タスク1: SDDCにアクセスするための環境の準備

次の項では、SSHポート転送方法を使用してパブリック・インターネットからSDDCにアクセスするステップの概要を説明します。

タスク1.1: パブリック・サブネットとプライベート・サブネットの作成

• 次のスクリーンショットでは、合計3つのサブネットを確認できます。Subnet-SDDC-SJCは、ESXi BMインスタンスをデプロイするための自動SDDCプロビジョニングの一部として作成されました。追加のサブネットを2つ作成しました。

  • パブリック・サブネット-SJC: Oracle Linux要塞ホストを起動するには

  • JumpHost-Subnet-SJC: Windowsジャンプ・ホストを起動するには

  

• ワークステーションからWindowsジャンプ・ホストにアクセスするには、Oracle Linux Bastionホストを使用してSSHトンネリングを確立します。

タスク1.2: インターネット・ゲートウェイの作成とパブリック・サブネットへのアタッチ

1. インターネット・ゲートウェイを作成するには、VCNに移動します:

   • 左ペインの「リソース」セクションで「インターネット・ゲートウェイ」を選択します。

   • 「インターネット・ゲートウェイの作成」をクリックします。

   • インターネット・ゲートウェイの名前を指定し、コンパートメントを選択して、「インターネット・ゲートウェイの作成」をクリックします。

   このチュートリアルでは、IGW-SJCという名前のインターネット・ゲートウェイを作成しました。

   

2. パブリック・サブネットにインターネット・ゲートウェイをアタッチするには:

   • パブリック・サブネットPublic-Subnet-SJCに移動します。

   • 上部パネルで関連するルート表を選択します。

   • 「ルート・ルールの追加」をクリックします。

   • ウィンドウで、「ターゲット・タイプ」に「インターネット・ゲートウェイ」を選択します。

   • 「宛先CIDRブロック」に0.0.0.0/0と入力します。

   • ドロップダウン・リストから「インターネット・ゲートウェイIGW-SJC」を選択し、「ルート・ルールの追加」をクリックします。

   これにより、このサブネットからインターネットへのすべてのトラフィックがインターネット・ゲートウェイを介してルーティングされます。

3. セキュリティ・ルールを構成します。

   • パブリック・サブネットに戻り、関連するセキュリティ・リストを選択します。

   • 「すべてのプロトコル」の0.0.0.0/0にエグレス・ルールが存在することを検証します。

   • Oracle Linux BastionホストへのSSHセッションを確立するため、0.0.0.0/0からのイングレス・ルール(すべてのポートから宛先ポート22)があることを確認します。

タスク1.3: NAT GatewayのJumpHost-Subnet-SJCへのアタッチ

SDDCデプロイメント・プロセス中に、ユーザーがVMware HCXをデプロイすることを選択した場合、ワークフローによってNATゲートウェイが作成されます。このチュートリアルでは、ジャンプ・ホスト・プライベート・サブネットに既存のNATゲートウェイを使用します。NATゲートウェイが存在しない場合は、次のステップに進む前に作成します。

1. NATゲートウェイをJumpHost-Subnet-SJCにアタッチします。

   • JumpHost-Subnet-SJCにナビゲートします。

   • 上部パネルで関連するルート表を選択します。

   • 「ルート・ルールの追加」をクリックします。

   • ダイアログ・ボックスで、「ターゲット・タイプ」に「NAT Gateway」を選択します。

   • 「宛先CIDRブロック」に0.0.0.0/0と入力します。

   • ドロップダウン・リストから「NAT Gateway NAT Gateway for VCN-SJC」を選択し、「ルート・ルールの追加」をクリックします。

   これにより、このサブネットからインターネットへのすべてのトラフィックがNATゲートウェイを介してルーティングされます。

2. セキュリティ・ルールを構成します。

   • ジャンプ・ホスト・サブネットに戻り、関連するセキュリティ・リストを選択します。

   • 「すべてのプロトコル」の0.0.0.0/0にエグレス・ルールが存在することを検証します。

   • パブリック・サブネットからJumpHostサブネットへのSSHトンネリングを確立してRemote Desktop Protocol (RDP)セッションを作成するため、パブリック・サブネットCIDRのソースCIDRとRDPのIPプロトコルを使用してイングレス・ルールを追加します。

     

タスク1.4: 要塞およびジャンプ・ホストのコンピュート・インスタンスの起動

ルーティングが確立されたので、要塞ホストとジャンプ・ホストのコンピュート・インスタンスを起動しましょう。

1. パブリックOracle Linuxインスタンスを起動します。

   このチュートリアルでは、Public-Subnet-SJCサブネットでOracle Linux 7.9コンピュート・インスタンスBastion-SJC-OELを起動しました。Oracle Linuxインスタンスの作成時に、新しいSSHキー・ペアを指定または作成する必要があります。SSH鍵ペアをセキュアな場所に格納します。

2. プライベートWindowsインスタンスを起動します。

   ジャンプ・ホストの目的で、次の図に示すように、JumpHost-Subnet-SJCプライベート・サブネットでJumpHost-SJC-Winという名前のWindows Server 2019コンピュート・インスタンスを起動しました。

   

タスク2: SDDCリソースへのアクセス

VMware vCenter、NSXマネージャまたはVMware HCXにアクセスするには、Windowsジャンプ・ホストにRDPを追加し、Oracle Cloud Infrastructure (OCI)コンソールのSDDC詳細セクションにあるURLおよび資格証明を使用する必要があります。

RDP接続を作成するには、Oracle Linux要塞を介したSSHトンネリングを使用します。次のセクションでは、Windowsおよび Macワークステーションを使用して接続を確立する手順について説明します。

Windowsワークステーションの使用

Windowsジャンプ・ホストへのRDPには、Oracle Linux要塞ホストを介してSSHトンネルを作成する必要があります。次のステップを正常に完了するには、PuTTY、PuTTYgenおよびWindows RDPが必要です。

1. PuTTYgenを使用してSDDCを起動するために提供されたSSHキーを.ppk形式に変換します。

2. PuTTYを起動し、Oracle Linux要塞の詳細を入力します。

3. 「SSH - 認証」セクションで、変換された秘密キーを参照して選択します。

4. 「トンネル」セクションで、無料のソース・ポートを選択し、5001と入力します。「宛先」で、次のイメージに示すように、Windows Jumphostとport 3389 (RDP)のプライベートIPを指定し、「追加」を選択します。

   

5. セッションを保存して、SSHセッションを開始します。

6. SSHセッションが確立したら、ワークステーションでRDPを起動し、ホスト名に localhost:5001を入力して接続します。OCIコンソールで指定された初期資格証明を指定し、プロンプトが表示されたらパスワードを変更します。

Macワークステーションの使用

• Windowsと同様に、Mac OSを使用してSSHトンネリングを構成するには、ターミナル・セッションを起動し、次のコマンド構文を使用して接続します。次のイメージでは、SourcePortを 3392として提供しています。

  ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
  

  

• SSHセッションを前述のように構成したら、Microsoftリモートデスクトップを起動し、PC名を 127.0.0.1:SourcePortまたは localhost:SourcePortとして指定します。Oracle Cloudコンソールで指定されているWindowsジャンプ・ホストの初期パスワードを指定し、プロンプトが表示されたらパスワードを変更します。

vCenter、NSXマネージャおよびVMware HCXにアクセスします

1. Oracle CloudコンソールでVMwareソリューションに移動し、SDDCを選択して詳細を表示します。

2. Windowsジャンプ・ホストで任意のブラウザを開きます。

3. vCenterにアクセスするには、Oracle Cloudコンソールで提供されているFQDNをコピーし、ブラウザに貼り付けます。

4. セキュリティ・アラートをクリックすると、「スタート・ガイド」ページが表示されます。「Launch vSphere Client (HTML5)」を選択します。

5. Oracle Cloudコンソールで指定された資格証明をコピーし、vSphereにログインします。

6. ログインすると、VMwareになります。管理者権限があり、ESXiクラスタを完全に制御できます。

   

7. 同様に、完全な管理者権限でNSX Managerにログインできます。

   

8. 最後に、VMware HCXマネージャにアクセスし、サイト・ペアリングおよびサービス・メッシュを確立して、オンプレミスのvCenterからの移行を開始できます。

   

確認

• 著者 - Praveen Kumar Pedda Vakkalam氏(プリンシパル・ソリューション・アーキテクト)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure

F81179-02

December 2023

Copyright © 2023, Oracle and/or its affiliates.