仮想マシン・ネットワークのセットアップ
新規仮想マシン (VM) のネットワーク構成はいくつかの手順で行えます。 パブリック・ネットワーク用とプライベート・ネットワーク用に別々のポータブル IP ブロックが必要です。 仮想化サービスにはセカンダリ VM が必要になる場合があります。 セカンダリ VM は VLAN ブロードキャスト ドメイン上に存在し、関連付けられたネットワーク ID、ゲートウェイ、またはブロードキャスト アドレスを持たない VLAN サブネットにルーティングすることはできません。 仮想マシンでプライベート ネットワークを使用しない場合は、パブリック サブネットのみが必要です。
IP ブロックを取得したら、仮想マシン上でネットワーキングを構成できます。 仮想マシンがインストールされていない場合は、オペレーティング・システムのインストール・プロセスでパブリック・ネットワーク・ブロックを構成できます。 このプロセスが、最も簡単にパブリック・ネットワークを構成できる方法です。 すべてのネットワーク構成手順は、最初のネットワーク・インターフェースがプライベート・ネットワークであり、2 番目のネットワーク・インターフェースがパブリック・ネットワークであることを前提としています。
ネットワークの構成はオペレーティング システムごとに異なります。 ここでは、以下のオペレーティング・システムでネットワークを構成する方法について詳しく記載します。
グループ化されたオペレーティング システムは、同じネットワーク構成を持ちます。
- Windows 2008 Server Core
- Windows 2003 Standard および Enterprise
- Windows 2008 Web、 Standard、Enterprise、および Datacenter
- Red Hat、Fedora、および CentOS
- Ubuntu および Debian
ネットワーク構成には、パブリック IP ブロックとプライベート IP ブロックの両方について、以下の情報が必要です。
- IP アドレス
- ゲートウェイ
- サブネットマスク
- サブネットの変換
---/29 - 255.255.255.248
---/28 - 255.255.255.240
---/27 - 255.255.255.224
---/26 - 255.255.255.192
---/25 - 255.255.255.128
---/24 - 255.255.255.0
Windows 2008 Server Core
Windows 2008 Server Core エディションは、システム・ネットワークを構成するためのグラフィカル・インターフェースを備えていません。 コマンド・プロンプトを使用して手動で構成を行う必要があります。 以下のコマンドを実行する必要があります。 この例で使用している IP アドレスを、実際の IP ブロックに含まれる IP アドレスに置き換える必要があります。 これらのコマンドは、以下のバージョンを含むWindows Serverの古いバージョンで動作します。 ネットシュ指示。
パブリックIPブロックの例 – 192.0.2.0/29
- IP アドレス – 192.0.2.2
- ゲートウェイ – 192.0.2.1
- サブネット・マスク – 255.255.255.248
プライベートIPブロックの例 – 10.0.0.0/29**
- IP アドレス – 10.0.0.2
- ゲートウェイ – 10.0.0.1
- サブネット・マスク – 255.255.255.248
パブリックネットワークの作成
次のコマンドは、サーバーをインターネットに接続するためのパブリック ネットワークを作成します。
Netsh interface ip set address name=”Local Area Connection 2” static 192.0.2.2 255.255.255.248 192.0.2.1
次のコマンドは DNS エントリを作成します。 プライベート・ネットワークを使用しない場合は、これらの IP アドレスを有効な DNS サーバーに置き換える必要があります。
Netsh interface ip add dns “Local Area Connection 2” 10.0.80.11
Netsh interface ip add dns “Local Area Connection 2” 10.0.80.12
プライベートネットワークの作成
次のコマンドは、プライベート ネットワークを構成し、プライベート ネットワークの永続的なルートを作成します。 永続ルートにより、プライベート・ネットワーク全体へのプライベート・ネットワーク・アクセスを行えるようになります。 アクセスには、パブリック・ネットワーク構成の DNS サーバーが含まれます。
プライベート ネットワークにゲートウェイが割り当てられていません。
Netsh interface IP set address name=”Local Area Connection” static 10.0.0.2 255.255.255.248Route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 -p
Windows 2003 Standard および Enterprise
Windows 2003 では、ネットワーキングの構成にはコマンド・ラインとグラフィカル・ユーザー・インターフェースのどちらでも使用できます。 コマンド ラインを使用する場合は、Windows 2008 Server Core の構成手順を参照してください。 Windows 2003 にも同じ手順を使用できます。 ここでは、グラフィカル・インターフェースを使用する場合の手順を記載します。 この例で使用している IP アドレスを、実際の IP ブロックに含まれる IP アドレスに置き換える必要があります。
プライベートIPブロックの例 – 10.0.0.0/29
- IP アドレス – 10.0.0.2
- ゲートウェイ – 10.0.0.1
- サブネット・マスク – 255.255.255.248
ネットワーク構成を開く
- **「スタート」メニュー>「設定」>「コントロール パネル」**に移動します。
- 開けるネットワーク接続。 ネットワークアダプタを2つインストールした場合は、「ローカルエリア接続」と「ローカルエリア接続2」が表示されます。
パブリックネットワークの作成
Windows グラフィカル インターフェイスを通じてパブリック ネットワークを構成するには、次の手順に従います。
- 右クリックを使用して**「ローカル エリア接続」>「プロパティ」に移動し、「インターネットプロトコル (TCP/IP)」>「プロパティ」**を選択します。
- **「全般」>「次の IP アドレスを使う」**に移動します。
- パブリック IP アドレス、サブネット・マスク、ゲートウェイを入力します。
- 選択する次のDNSサーバーアドレスを使用します。 プライベート・ネットワークを構成する場合は、以下の DNS サーバーを使用してください。 プライベート・ネットワークを構成しない場合は、ユーザーが DNS サーバーを用意する必要があります。
- 優先 DNS サーバー: 10.0.80.11
- 代替 DNS サーバー: 10.0.80.12
- 「OK」 をクリックします。
プライベートネットワークの作成
Windows グラフィカル インターフェイスを使用してプライベート ネットワークを構成するには、次の手順に従います。
- 右クリックを使用して**「ローカル エリア接続 2」>「プロパティ」に移動し、「インターネット プロトコル (TCP/IP)」>「プロパティ」**を選択します。
- **「全般」>「次の IP アドレスを使う」に移動し、プライベート IP アドレスとサブネット・マスクを入力します。 ゲートウェイ・フィールドは空のままにしておき、「OK」**をクリックします。
- もう一度**「OK」**をクリックしてネットワーク構成ウィンドウを閉じます。
DNS サーバーが含まれるプライベート・ネットワーク全体にアクセスできるように、サーバーへのカスタム・ルートを追加する必要があります。 プライベート ネットワーク アクセスを提供するには、次の手順に従います。
- **「スタート」>「ファイル名を指定して実行」に移動し、cmd と入力して「OK」**を押します。
- 次のコマンドを実行します。 ゲートウェイアドレス(10.0.0.1 ) をプライベート IP ブロック ゲートウェイに接続します。
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 –p
Windows 2008 Web、 Standard、Enterprise、および Datacenter
Windows 2008 では、ネットワーキングの構成にはコマンド・プロンプトとグラフィカル・ユーザー・インターフェースのどちらでも使用できます。 コマンド・プロンプトを使用する場合は、Windows 2008 Server Core の構成手順を参照してください。 同じ手順をすべての 2008 サーバーに使用できます。 ここでは、グラフィカル・インターフェースを使用する場合の手順を記載します。 この例で使用している IP アドレスを、実際の IP ブロックに含まれる IP アドレスに置き換える必要があります。
プライベートIPブロックの例 – 10.0.0.0/29**
- IP アドレス – 10.0.0.2
- ゲートウェイ – 10.0.0.1
- サブネット・マスク – 255.255.255.248
ネットワーク構成を開く
次の手順に従って、ネットワーク構成を開きます。
- **「スタート」メニュー>「設定」>「コントロール パネル」**に移動します。
- 開けるネットワークと共有センタークリックネットワーク接続を管理する。 ネットワーク・アダプターを 2 つインストールした場合は、「ローカル エリア接続」と「ローカル エリア接続 2」が表示されます。
パブリックネットワークの作成
Windows グラフィカル インターフェイスを通じてパブリック ネットワークを構成するには、次の手順に従います。
- 右クリックを使用して**「ローカル エリア接続」>「プロパティ」**に移動します。
- **「インターネット プロトコル バージョン 4 (TCP/IPv4)」>「プロパティ」**を選択します。
- **「全般」>「次の IP アドレスを使う」**に移動して、パブリック IP アドレス、サブネット・マスク、ゲートウェイを入力します。
- 選択する次のDNSサーバーアドレスを使用します。 プライベート・ネットワークを構成する場合は、以下の DNS サーバーを使用してください。 プライベート・ネットワークを構成しない場合は、ユーザーが DNS サーバーを用意する必要があります。
- 優先 DNS サーバー: 10.0.80.11
- 代替 DNS サーバー: 10.0.80.12
- 「OK」 をクリックします。
プライベートネットワークの作成
Windows グラフィカル インターフェイスを通じてパブリック ネットワークを構成するには、次の手順に従います。
- 右クリックを使用して**「ローカル エリア接続 2」>「プロパティ」に移動し、「インターネットプロトコル バージョン 4 (TCP/IPv4)」>「プロパティ」**を選択します。
- へ移動一般 > 次のIPアドレスを使用するプライベートIPアドレスとサブネットマスクを入力し、わかりました。
- もう一度**「OK」**をクリックしてネットワーク構成ウィンドウを閉じます。
DNS サーバーが含まれるプライベート・ネットワーク全体にアクセスできるように、サーバーへのカスタム・ルートを追加する必要があります。
- **「スタート」>「ファイル名を指定して実行」に移動し、「cmd」と入力して「OK」**を押します。
- 次のコマンドを実行します。 ゲートウェイアドレス(10.0.0.1 ) をプライベート IP ブロック ゲートウェイに接続します。
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 –p
Red Hat、Fedora、および CentOS
ネットワークの設定Red Hat、FedoraとCentOS設定ファイルを手動で編集することで行われます。 手動でファイルを編集するには、仮想マシンにログインする必要があります。
パブリックIPブロックの例 – 192.0.2.0/29
- IP アドレス – 192.0.2.2
- ゲートウェイ – 192.0.2.1
- サブネット・マスク – 255.255.255.248
プライベートIPブロックの例 – 10.0.0.0/29
- IP アドレス – 10.0.0.2
- ゲートウェイ – 10.0.0.1
- サブネット・マスク – 255.255.255.248
パブリックネットワークの作成
パブリック・ネットワーク設定は次のファイルに含まれています。 このファイルを編集し、用意しておいた情報を入力する必要があります。 例の IP アドレスを、実際のパブリック IP ブロックに含まれる IP アドレスに置き換えてください。 ファイルが存在しない場合は作成してください。 存在する場合は、ファイル内のすべてのデータを次の情報に置き換えます。
/etc/sysconfig/network-scripts/ ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.0.2.7
IPADDR=192.0.2.2
NETMASK=255.255.255.248
NETWORK=192.0.2.0
GATEWAY=192.0.2.1
ONBOOT=yes
プライベートネットワークの作成
プライベート・ネットワーク設定は次のファイルに含まれています。 このファイルを編集し、用意しておいた情報を入力する必要があります。 例の IP アドレスを、実際のプライベート IP ブロックの正しい IP アドレスに置き換えてください。 ファイルが存在しない場合は作成してください。 ファイルが存在する場合は、ファイルの中のすべてのデータを以下の情報に置き換えてください。注: プライベート・ネットワークにはデフォルト・ルートが存在しない ので、ゲートウェイ は定義しません。
/etc/sysconfig/network-scripts/ ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.0.2
NETMASK=255.255.255.248
ONBOOT=yes
DNS サーバーを含むプライベート ネットワーク全体へのプライベート アクセスを提供するには、新しいルートが必要です。これは、次のファイルを作成して編集することで実行されます。 必ず交換してください 10.0.0.1 この例では、プライベート サブネット IP ゲートウェイを使用します。
10.0.0.0/8 via 10.0.0.1
DNS の構成
別個のファイルにプライマリー DNS とセカンダリー DNS の両方の構成が入っています。 このファイルを編集し、以下の情報を入力する必要があります。 プライベート・ネットワークにアクセスできない仮想マシンの場合は、サーバー IP を有効な DNS サーバーの IP アドレスに置き換える必要があります。
/etc/resolv.conf
nameserver 10.0.80.11
nameserver 10.0.80.12
これらの変更を有効にするには、サーバー上でネットワーキングを再始動する必要があります。 次のコマンドを実行すると、ネットワークを再起動できます。
service network restart
Ubuntu および Debian
Ubuntu ネットワークと Debian ネットワークは、単一の構成ファイルで構成します。 この構成ファイルを編集し、以下の情報を入力する必要があります。 このファイルを編集するためには、サーバーに対する root 権限が必要です。 Ubuntu の基本インストールを行った場合は root ログインができません。 ただし、インストール・プロセスで作成されたユーザーは sudo を利用できます。 Ubuntu を実行している場合は、sudo コマンドを使用してファイルを編集する必要があります。
パブリックIPブロックの例 – 192.0.2.0/29
- IP アドレス – 192.0.2.2
- ゲートウェイ – 192.0.2.1
- サブネット・マスク – 255.255.255.248
プライベートIPブロックの例 – 10.0.0.0/29
- IP アドレス – 10.0.0.2
- ゲートウェイ – 10.0.0.1
- サブネット・マスク – 255.255.255.248
パブリックおよびプライベート・ネットワーク
次のファイルを任意のテキスト・エディターで編集し、例の IP アドレスを、実際のパブリック IP ブロックおよびプライベート IP ブロックに含まれる IP に置き換えます。
/etc/network/interfaces
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet static
address 192.0.2.2
netmask 255.255.255.248
gateway 192.0.2.1
auto eth0
iface eth0 inet static
address 10.0.0.2
netmask 255.255.255.248
#Static route for backend service network
up route add -net 10.0.0.0/8 gw 10.0.0.1
DNS の構成
別個のファイルにプライマリー DNS とセカンダリー DNS の両方の構成が入っています。 この構成ファイルを編集し、以下の情報を入力する必要があります。 プライベート・ネットワークにアクセスできない仮想マシンの場合は、サーバー IP を有効な DNS サーバーの IP アドレスに置き換える必要があります。
/etc/resolv.conf
nameserver 10.0.80.11
nameserver 10.0.80.12
これらの変更を有効にするには、サーバーのネットワークを再起動します。 ネットワークを再始動するために、次のコマンドを実行します。
/etc/init.d/network restart
192.0.2.0/24パブリックIPドキュメントとして使用されますRFC1166そしてRFC5737 。 これらの IP アドレスをサーバー上で使用しないでください。