ホスティング プロバイダー向けの高度にスケーラブルなテナント ネットワーク インフラストラクチャの展開
発行: 2013年6月
適用対象: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2
このガイドの目的中規模のホスティング プロバイダーであれば、このソリューション ガイドを読むと、IaaS (Infrastructure as a Service) をサポートする拡張可能なネットワーク インフラストラクチャの展開で推奨されるソリューションの設計と実装手順について理解できます。テナント ネットワークのプロビジョニングは運用にお金がかかり、管理が複雑です。
このガイドを利用すれば、費用効果が高く、柔軟で拡張性があり、管理が簡単な、規範的で試験済みの IaaS 仮想ネットワーク インフラストラクチャ ソリューションを展開できます。さらに、テナントのデータセンターとお客様のデータセンターを接続し、ハイブリッド クラウド ソリューションを展開するためのシンプルで費用効果の高い方法をテナントに提供します。
ヒント
ネットワーク仮想化の概念に詳しくない場合は、「Hyper-V ネットワーク仮想化の概要」と「Hyper-V ネットワーク仮想化の技術的詳細」を参照してください。
System Center 2012 R2 Virtual Machine Manager (VMM) のネットワーク仮想化の概念に詳しくない場合、計画や設計の前に、次のテスト ラボ ガイドを使用し、テスト ラボを設定し、実行することを強くお勧めします。テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM。 このテスト ラボ ガイドを参照すれば、Virtual Machine Manager の概念を理解できます。このソリューションを簡単に計画、設計、展開できるようになります。 また、VMM ベースのソリューションの考慮事項の計画と設計については、「Microsoft System Center: 仮想化ネットワーク ソリューションの構築」を参照してください。このソリューション ガイドの内容:
シナリオ、問題の説明、および目標
このソリューションの推奨される設計
この設計を推奨する理由
このソリューションを実装する手順
オプションの構成
次の図は、このガイドで対処する問題を示しています。大きな構成を必要とし、VLAN で拡張できるのが最大約 1,000 のテナントになる各テナントに対して個々のゲートウェイをプロビジョニングする必要があります。
ホスティング プロバイダーに接続するテナント
.png "拡張できず、管理が難しい設計")
シナリオ、問題の説明、および目標
このセクションでは、例として取り上げた組織のシナリオ、問題、および目標について説明します。
通信の種類
ある中規模のホスティング プロバイダーが顧客に IaaS を提供しています。最近では、顧客のニーズに基づき、仮想ネットワーク サービスの提供を始めました。
このホスティング プロバイダーのマーケティング部門は仮想ネットワーク サービスのマーケティングに成功したため、仮想ネットワーク サービスに対する顧客の需要が急激に増えています。
問題の説明
このホスティング プロバイダーの仮想ネットワーク サービスは拡張機能に乏しく、運用が非効率的で高額になります。たとえば、
現行の設計では、(冗長性のために) すべてのテナントにゲートウェイが 2 つ必要であり、ゲートウェイの各組み合わせがパブリック IP アドレスを必要とします。テナントの数が増加し、それをサポートするために必要なゲートウェイの数が比例して増加しています。ホスティング プロバイダーにとって管理が困難になります。テナントごとに 2 つのゲートウェイを追加することは、費用効果の高いソリューションではありません。
テナントが複数のサイトに接続する必要がある場合、各テナント サイトは個別のゲートウェイも必要とします。
現在、業界標準のルーティング プロトコルを使用しておらず、管理者はネットワーク ルートを手動で管理しなければなりません。これは効率が良くなく、構成エラーが発生する可能性が高くなります。
現在の設計ではネットワークの分離に VLAN を使用しています。そのネットワーク スイッチでサポートできる VLAN は 1,000 までです。それ以上拡張する機能は制限されます。別の物理的な場所にある別のホストにテナント仮想マシンを移すとき、多くの場合、IP アドレスの変更とスイッチの再構成が必要になります。この問題は、テナント仮想マシンの移動を非常に難しくし、データセンター インフラストラクチャに柔軟性がほとんどなくなります。
組織の目標
このホスティング プロバイダーが、増加する顧客の要望に応えられるより良い、コスト面で競争力があるサービスを届けるには、高可用性、費用効率、管理の合理化が必要になります。このプロバイダーは次の属性を持つ新しいソリューションを実装することを希望しています。
同時にテナント別に複数のテナント ネットワークと複数のサイトに接続できるゲートウェイを展開する機能。
業界標準のルーティング プロトコルを使用し、現在の VLAN 技術で制限されない拡張可能な仮想ネットワーク分離プロトコルを有効にする機能。
テナントの数とそのワークロードの増加に合わせて拡張できる技術を使用し、分離されたテナント ネットワークを提供する機能。
仮想ネットワーク、IP アドレス空間、ゲートウェイを 1 つの場所で管理できる使いやすい管理インターフェイスを持つ管理しやすい仮想ネットワーク設計。一度に多くのテナントを簡単かつ効率的に管理できます。
コンピューティング リソースを効率的に配置し、ビジネス ニーズを最適な方法で満たすように、テナントに共通のセルフサービス ポータルを提供する機能。
顧客がサイト間の安全な仮想プライベート ネットワーク (VPN) を介してホスティング プロバイダーに社内ネットワークを簡単に接続できるように、わかりやすいガイダンスを与えるための機能。そのようなガイダンスには、必要なプロトコル、設定、エンドポイント アドレスについて説明するルーター構成ガイダンスが含まれます。
このソリューションの推奨される設計
次の図は、このソリューションに推奨される設計です。1 つのサイト間 VPN トンネルを使用し、各テナントのネットワークをホスティング プロバイダーのマルチテナント ゲートウェイに接続します。これにより、ホスティング プロバイダーは約 100 のテナントを 1 つのゲートウェイ クラスターでサポートできます。管理の複雑さとコストの両方が緩和されます。ホスティング プロバイダーのゲートウェイに接続するには、各テナントで独自のゲートウェイを構成する必要があります。その後、そのゲートウェイが各テナントのネットワークのデータをルーティングし、NVGRE (Network Virtualization using Generic Routing Encapsulation/汎用ルーティング カプセル化によるネットワーク仮想化) プロトコルを使用し、ネットワークを仮想化します。
マルチテナント ネットワークのソリューション設計
.png "ハイブリッド クラウド マルチテナント ネットワークのソリューション アーキテクチャ")
次の表では、このソリューション設計の一部である要素の一覧を示し、設計で選択されている理由を説明します。
| ソリューションの設計要素 | このソリューションに含める理由 |
|---|---|
Windows Server 2012 R2 |
このソリューションのオペレーティング システム ベースを提供します。セキュリティ攻撃の露出を減らし、ソフトウェア更新プログラムの頻度を減らすために、Server Core インストール オプションを使うことをお勧めします。 |
Windows Server 2012 R2 ゲートウェイ |
Virtual Machine Manager と統合され、マルチテナントのサイト間の同時 VPN 接続と NVGRE によるネットワーク仮想化をサポートします。この技術の概要については、「Windows Server ゲートウェイ」を参照してください。 |
Microsoft SQL Server 2012 |
Virtual Machine Manager と Azure Pack にデータベース サービスを提供します。 |
System Center 2012 R2 Virtual Machine Manager |
(ネットワーク分離に NVGRE を使用する) 仮想ネットワーク、ファブリック管理、IP アドレス指定を管理します。この製品の概要については、「VMM 概要のネットワークの構成」を参照してください。 |
Windows Server フェールオーバー クラスタリング |
すべての物理ホストは、高可用性のためのフェールオーバー クラスターとして、また、管理とインフラストラクチャのワークロードをホストするだけの数の仮想マシン ゲストとして構成されます。 サイト間 VPN ゲートウェイは 1+1 構成で展開し、高い可用性を実現できます。フェールオーバー クラスタリングに関する詳細については、「フェールオーバー クラスタリングの概要」を参照してください。 |
スケールアウト ファイル サーバー |
サーバー アプリケーション データのファイル共有に信頼性、可用性、管理容易性、高性能を与えます。このソリューションでは 2 つのスケールアウト ファイル サーバーが使用されます。1 つは管理サーバーをホストするドメイン用で、もう 1 つはゲートウェイ サーバーをホストするドメイン用です。これらの 2 つのドメインに信頼関係はありません。ゲートウェイ ドメインのスケールアウト ファイル サーバーは、仮想マシンのゲスト クラスターとして実装されます。信頼されていないドメインからスケールアウト ファイル サーバーにアクセスできないため、ゲートウェイ ドメインのスケール アウト ファイル サーバーが必要になります。 この機能の概要については、「アプリケーション データのスケールアウト ファイル サーバーの概要」を参照してください。 可能な記憶域ソリューションの詳細については、「Windows Server を使用した Hyper-V ワークロードのコスト効果の高い記憶域の提供」を参照してください。 |
サイト間 VPN |
テナント サイトをホスティング プロバイダー サイトに接続する方法を提供します。この接続方法は費用効果が高く、VPN ソフトウェアが Windows Server 2012 R2 のリモート アクセスに付属します。(リモート アクセスは RRAS (ルーティングとリモート アクセス サービス) とダイレクト アクセスを 1 つにします。)また、複数のサプライヤーの VPN ソフトウェアやハードウェアを利用できます。 |
Azure Pack |
テナントが独自の仮想ネットワークを管理するためのセルフサービス ポータルを提供します。Azure Pack は、共通のセルフサービス、一連の共通の API、同じ Web サイト、同じ仮想マシン ホスティングを提供します。テナントは、業務や要件変更に合わせてワークロードを移動できる Service Provider Foundation など、共通のインターフェイスを利用できます。Azure Pack はこのソリューションのセルフ サービス ポータルに使用されますが、別のセルフサービス ポータルを使用することもできます。 この製品の概要については、「Windows Server 用の Windows Azure Pack」を参照してください。 |
System Center 2012 R2 Orchestrator |
VMM と連動する拡張可能な OData Web サービスを公開する Service Provider Foundation (SPF) を提供します。これにより、サービス プロバイダーは、System Center 2012 R2 で利用できる IaaS 機能を統合するマルチテナント セルフサービス ポータルを設計し、実装できます。 |
Windows Server 2012 R2 は System Center 2012 R2 Virtual Machine Manager (VMM) と共に、複数のホスト間 VPN テナント接続、ゲートウェイ NAT 機能によるテナント仮想マシンのインターネット アクセス、プライベート クラウド実装のための転送ゲートウェイ機能をサポートするマルチテナント ゲートウェイ ソリューションをホスティング プロバイダーに与えます。Hyper-V ネットワーク仮想化は、テナントの仮想ネットワーク分離に NVGRE を提供します。テナントは独自のアドレス空間を持ち込むことができます。ホスティング プロバイダーは VLAN により可能となった拡張性を分離に利用できます。
この設計の各要素は別個のサーバーに分離されます。それぞれに固有のスケーリング、管理容易性、セキュリティ要件があるためです。
HNV と Windows Server Gateway の利点に関する詳細については、次を参照してください。
VMM は、ゲートウェイ、仮想ネットワーク、仮想マシン、その他のファブリック項目を管理するためにユーザー インターフェイスを提供します。
このソリューションを計画するとき、次の検討する必要があります。
Hyper-V、ゲスト仮想マシン、SQL サーバー、ゲートウェイ、VMM、その他のサービスを実行しているサーバーの高可用性の設計
設計がフォールト トレラントであることと、可用性に挙げた条件をサポートできることを確認します。
テナントの仮想マシンのインターネット アクセス要件
テナントがその仮想マシンにインターネット アクセスを与えることを希望するかどうかを考慮します。希望する場合、ゲートウェイを展開するとき、NAT 機能を構成する必要があります。
インフラストラクチャの物理的なハードウェアの容量とスループット
IaaS ソリューションの拡張に合わせてスケールアウト容量が物理ネットワークにあることを確認する必要があります。
サイト間接続スループット
テナントに提供するスループットと、サイト間 VPN 接続が十分であるかどうかを調査する必要があります。
ネットワーク分離技術
このソリューションはテナントのネットワーク分離に NVGRE を使用します。このプロトコルを最適化できるハードウェアがあるかどうか、またはそれを入手できるかどうかを調査することもできます。たとえば、ネットワーク インターフェイス カードやスイッチなどです。
認証メカニズム
このソリューションは 2 つの Active Directory ドメインを認証に使用します。1 つはインフラストラクチャ サーバー用であり、もう 1 つはゲートウェイのゲートウェイ クラスターとスケールアウト ファイル サーバー用です。インフラストラクチャに Active Directory ドメインが利用できない場合、展開を開始する前に、ドメイン コント ローラーを準備する必要があります。
IP アドレスの指定
このソリューションで使用される IP アドレス空間を計画する必要があります。
重要
ネットワーク環境でジャンボ フレームを使用する場合、展開の前に、いくつかの構成の調整を計画する必要があります。詳細については、「Windows Server 2012 R2 ネットワーク仮想化 (NVGRE) MTU 削減」を参照してください。
テナント要件の決定
容量計画の役に立てるために、テナント要件を決定する必要があります。これらの要件はその後、テナントのワークロードに対応するために用意しなければならないリソースに影響を与えます。たとえば、場合によっては、RAM と記憶域の量や Hyper-V ホストの数を増やす必要があります。あるいは、テナント ワークロードを生成するネットワーク トラフィックをサポートできる速さの LAN または WAN インフラストラクチャが必要になります。
テナント要件を計画する際、次の質問が役立ちます。
| 設計の考慮事項 | 設計の効果 |
|---|---|
ホスティングが予想されるテナントの数とその数が増える速さ |
テナント ワークロードをサポートするために必要な Hyper-V ホストの数を決定します。 Hyper-V リソース メータリングを利用すると、仮想マシンの利用に関する過去のデータを追跡記録し、特定のサーバーのリソース利用を理解できます。詳細については、Microsoft 仮想化ブログの「リソース メータリング入門」を参照してください。 |
テナントをネットワークに移動すると予想されるワークロードの種類 |
テナントに与える RAM、記憶域、ネットワーク スループット (LAN と WAN) の量を決定できます。 |
テナントとのフェールオーバー契約の内容 |
展開するクラスター構成や他のフェールオーバー技術に影響を与えます。 |
物理的コンピューティング計画の考慮事項の詳細については、「企業 IT のクラウド インフラストラクチャ」の「3.1.6 物理的コンピューティング リソース: ハイパーバイザー」セクションを参照してください。
フェールオーバー クラスター戦略の決定
テナント要件と独自のリスク許容範囲に基づいてフェールオーバー クラスターの戦略を計画します。たとえば、推奨される最小限の計画は、管理、コンピューティング、ゲートウェイのホストを 2 ノード クラスターとして展開することです。クラスターにノードを追加したり、SQL、Virtual Machine Manager、Azure Pack などを実行する仮想マシンをゲスト クラスター化したりできます。
このソリューションの場合、スケールアウト ファイル サーバーを構成し、Hyper-V ホスト、管理 Hyper-V ホスト、ゲートウェイ Hyper-V ホストをフェールオーバー クラスターとして計算します。また、SQL、Virtual Machine Manager、ゲートウェイ ゲスト仮想マシンをフェールオーバー クラスターとして構成します。この構成は、物理コンピューターと仮想マシンの潜在的な故障から守ります。
| 設計の考慮事項 | 設計の効果 |
|---|---|
アプリケーションとサービスの非可用性のリスク許容範囲 |
アプリケーションとサービスの可用性を上げるためにフェールオーバー クラスターにノードを追加します。 |
SQL 高可用性戦略の決定
このソリューションの高可用性のために SQL オプションを選択する必要があります。SQL Server 2012 にはいくつかのオプションがあります。
AlwaysOn フェールオーバー クラスター インスタンス
このオプションは、サーバー-インスタンス レベルの冗長性により、ローカルの高可用性を提供します (フェールオーバー クラスター インスタンス)。
AlwaysOn 可用性グループ
このオプションでは、1 つまたは複数のユーザー データベースの可用性を最大化できます。
詳しくは、「SQL Server 高可用性ソリューションの概要」を参照してください。
このソリューションの SQL 高可用性オプションについては、AlwaysOn フェールオーバー クラスター、インスタンスが推奨されます。この設計では、すべてのクラスター ノードが同じネットワークに置かれ、共有記憶域が利用できます。信頼性と安定性が強化されたフェールオーバー クラスター インスタンスを展開できます。共有記憶域が利用できず、ノードが異なるネットワークに及ぶ場合、AlwaysOn 可用性グループが最適なソリューションとなることもあります。
ゲートウェイ要件の決定
必要なゲートウェイ ゲスト クラスターの数を計画する必要があります。展開する数はサポートするテナントの数によって決まります。ゲートウェイ Hyper-V ホストのハードウェア要件は、サポートするテナントの数とテナントのワークロード要件によっても変わります。
Windows Server ゲートウェイ構成の推奨事項については、「Windows Server ゲートウェイのハードウェア要件と構成要件」を参照してください。
容量計画目的に関しては、100 テナントごとにゲートウェイ ゲスト クラスターを 1 つ用意することお勧めします。
このソリューションの設計は、テナントはサイト間 VPN 経由でゲートウェイに接続します。そのため、VPN を利用して Windows Server ゲートウェイを展開することをお勧めします。Microsoft ダウンロード センターにある定義済みのサービス テンプレートを使用し、2 ノードのゲスト フェールオーバー クラスターで 2 ノードの Hyper-V ホスト フェールオーバー クラスターを構成できます (詳細については、「Windows Server 2012 R2 を実行しているサーバーを VMM でゲートウェイとして使用する方法)」を参照してください。
| 設計の考慮事項 | 設計の効果 |
|---|---|
テナントがネットワークに接続する方法 |
重要 仮想ネットワークに接続するために転送ゲートウェイを必要とするテナントごとに、個別の転送ゲートウェイを展開する必要があります。 |
ネットワーク インフラストラクチャの計画
このソリューションの場合、Virtual Machine Manager を使用し、論理ネットワーク、VM ネットワーク、ポート プロファイル、論理スイッチ、ゲートウェイを定義し、ネットワークの割り当てを整理し、簡略化します。これらのオブジェクトを作成する前に、論理と物理のネットワーク インフラストラクチャ計画を用意する必要があります。
この手順では、ネットワーク インフラストラクチャ計画の作成に役立つ計画例を提供します。
この図は、管理、コンピューティング、ゲートウェイのクラスターの物理ノードごとに推奨されるネットワーク設計を示しています。
クラスター ノードのネットワークの設計
.png "計算と管理のノード ネットワーク インターフェイス")
管理/インフラストラクチャ、ネットワーク仮想化、外部 (外側バインド)、クラスタリング、記憶域、ライブ マイグレーションなど、生成される異なるトラフィックにいくつかのサブネットと VLAN を計画する必要があります。VLAN を使用し、スイッチでネットワーク トラフィックを分離できます。
たとえば、このような設計は次の表にあるネットワークを推奨します。正確な回線速度、アドレス、VLAN などは特定の環境によって異なる場合があります。
サブネット/VLAN 計画
| 回線速度 (Gb/秒) | 目的 | 番地 | VLAN | コメント |
|---|---|---|---|---|
1 |
管理/インフラストラクチャ |
172.16.1.0/23 |
2040 |
管理とインフラストラクチャのネットワーク。アドレスは静的または動的に設定可能で、Windows で構成されます。 |
10 |
ネットワークの仮想化 |
10.0.0.0/24 |
2044 |
VM のネットワーク トラフィックのネットワーク。アドレスは静的である必要があり、Virtual Machine Manager で設定されます。 |
10 |
外部リンク |
131.107.0.0/24 |
2042 |
インターネットに接続している外部のネットワーク。アドレスは静的である必要があり、Virtual Machine Manager で設定されます。 |
1 |
クラスタリング |
10.0.1.0/24 |
2043 |
クラスター通信に使用されます。アドレスは静的または動的に設定可能で、Windows で構成されます。 |
10 |
記憶域 |
10.20.31.0/24 |
2041 |
記憶域トラフィックに使用されます。アドレスは静的または動的に設定可能で、Windows で構成されます。 |
VMM 論理ネットワークの計画
この設計は次の表にある論理ネットワークを推奨します。論理ネットワークは特定のニーズに基づいて異なる可能性があります。
| 名前 | IP プールとネットワーク サイト | メモ |
|---|---|---|
外部リンク |
|
|
ホスト ネットワーク |
|
|
インフラストラクチャ |
|
|
ネットワークの仮想化 |
|
VMM VM ネットワーク計画
この設計は次の表にある VM ネットワークを使用します。VM ネットワークは特定のニーズに基づいて異なる可能性があります。
| 名前 | IP プールのアドレス範囲 | メモ |
|---|---|---|
外部リンク |
なし |
|
ライブ マイグレーション |
10.0.3.1 – 10.0.3.254 |
|
管理 |
なし |
|
記憶域 |
10.20.31.1 – 10.20.31.254 |
Virtual Machine Manager をインストールしたら、論理スイッチとアップリンク ポート プロファイルを作成できます。その後、論理スイッチを使用するネットワーク上のホストとスイッチに接続される仮想ネットワーク アダプターを構成します。論理スイッチとアップリンク ポート プロファイルに関する詳細については、「VMM の VM ネットワークのポートとスイッチの構成」を参照してください。
VMM で定義されているように、この設計は次のアップリンク ポート プロファイルを使用します。
VMM アップリンク ポート プロファイル計画
| 名前 | 全般プロパティ | ネットワークの構成 |
|---|---|---|
Rack01_Gateway |
|
ネットワーク サイト:
|
Rack01_Compute |
|
ネットワーク サイト:
|
Rack01_Infrastructure |
|
ネットワーク サイト:
|
この設計は、VMM で定義されているように、これらアップリンク ポート プロファイルを使用し、次の論理スイッチを展開します。
VMM 論理スイッチ計画
| 名前 | 拡張 | アップリンク | 仮想ポート |
|---|---|---|---|
VMSwitch |
Microsoft Windows フィルタリング プラットフォーム |
|
|
この設計は、高速ネットワーク リンクで最も転送量が多いトラフィックの負荷を分離します。たとえば、記憶域ネットワーク トラフィックは個別の高速リンクでネットワーク仮想化トラフィックから分離されます。負荷の多いトラフィックの一部に低速のネットワーク リンクを使用しなければならない場合、NIC チーミングを使用できます。
重要
ネットワーク環境でジャンボ フレームを使用する場合、展開の前に、いくつかの構成を調整する必要があります。詳細については、「Windows Server 2012 R2 ネットワーク仮想化 (NVGRE) MTU 削減」を参照してください。
Windows Azure Pack 展開の計画
テナント セルフサービス ポータルに Azure Pack を使用する場合、テナントに提供するさまざまなオプションを構成できます。このソリューションには VM クラウドの機能の一部が含まれていますが、その他の多くのオプションを VM クラウドだけでなく、Web サイト クラウド、サービス バス クラウド、SQL Server、MySQL サーバーなどでも利用できます。Azure Pack 機能の詳細については、「Windows Server の Windows Azure Pack」を参照してください。
Azure Pack ドキュメントを確認したら、展開するサービスを決定します。このソリューションはオプション コンポーネントとして Windows Azure Pack のみを使用するため、1 つの仮想マシンにインストールされているすべての Azure Packコンポーネントに対して、高速展開を利用し、一部の Web サイト クラウド機能のみを利用します。ただし、Azure Pack を本稼働ポータルとして使用する場合、分散展開を使用し、必要なその他のリソースを計画する必要があります。
運用分散展開のホスト要件を決定するには、「Windows Azure Pack アーキテクチャ」を参照してください。
本稼働で Azure Pack を展開する場合、分散展開を使用します。本稼働で展開する前に Azure Pack を評価する場合、高速展開を使用します。このソリューションのために、高速展開を使用し、Web サイト クラウド サービスを実演します。外部 (インターネット) ネットワークから Web ポータルにアクセスできるように、計算クラスターに置かれている 1 つの仮想マシンに Azure Pack を展開します。次に、管理クラスター上に置かれている仮想マシンに Service Provider Foundation を実行している仮想マシンを展開します。
この設計を推奨する理由
この設計には、ソリューションに高可用性と拡張性を提供するフェールオーバー クラスターが含まれています。
次の図は、展開されているフェールオーバー クラスターの 4 つの種類を示しています。各フェールオーバー クラスターはソリューションに必要な役割を分離します。
.png "物理クラスターと VM")
次の表はこのソリューションを推奨される物理ホストを示しています。使用するノードの数は、高可用性を提供するために必要な最小値を表すように選択されています。特定の要件を満たすために、物理ホストを追加し、ワークロードをさらに分散できます。各ホストに物理ネットワーク アダプターが 4 つあり、この設計のネットワーク分離要件をサポートします。毎秒 10 GB より速いネットワーク インフラストラクチャを使用することをお勧めします。毎秒 1 Gb がインフラストラクチャとクラスター トラフィックに適している場合があります。
物理ホストの推奨事項
| 物理ホスト | ソリューションの役割 | 仮想マシンの役割 |
|---|---|---|
フェールオーバー クラスターとして構成された 2 台のホスト |
管理/インフラストラクチャ クラスター: 管理/インフラストラクチャ ワークロードの Hyper-V ホストを提供します (VMM、SQL、Service Provider Foundation、ゲートウェイ ドメインのゲスト クラスター化されたスケールアウト ファイル サーバー、ドメイン コントローラー)。 |
|
フェールオーバー クラスターとして構成された 2 台のホスト |
計算クラスター: テナント ワークロードと Windows Server 用 Azure Pack に Hyper-V を提供します。 |
|
フェールオーバー クラスターとして構成された 2 台のホスト |
記憶域クラスター: 管理とインフラストラクチャのクラスター記憶域にスケール アウト ファイル サーバーを提供します。 |
なし (このクラスターはファイル共有のみをホストします) |
フェールオーバー クラスターとして構成された 2 台のホスト |
Windows Server ゲートウェイ クラスター: ゲートウェイ仮想マシンに Hyper-V ホストを提供します。 ゲートウェイ物理ホストとゲートウェイ仮想マシンの構成に関する推奨事項については、「Windows Server ゲートウェイのハードウェア要件と構成要件」を参照してください。 |
ゲスト クラスター化されたゲートウェイ |
このソリューションを実装する手順
重要
Hyper-V ホストと仮想マシンを展開するとき、このソリューションで使用されるソフトウェアとオペレーティング システムに利用できるすべての更新プログラムを適用することが非常に重要です。適用しない場合、ソリューションは正常に機能しない場合があります。
このセクションに示した手順を使用して、ソリューションを実装します。各手順の内容が正常に完了したことを確認してから、次の手順に進んでください。
注意
カスタマイズされた一連のソリューション トピックを印刷またはエクスポートする場合は、複数のトピックの印刷/エクスポートのヘルプを参照してください。
Active Directory ドメインを展開 (または特定) します。
管理サーバー、コンピューティング サーバー、スケールアウト ファイル サーバーがこのドメインに参加します。あるいは代替的に、サーバーをホストできる既存の Active Directory ドメインを特定します。
2 つ目の Active Directory ドメインを展開 (または特定) します。
この 2 つ目の Active Directory ドメインは、Hyper-V ホストのゲートウェイ サーバーとゲートウェイ記憶域のスケールアウト ファイル サーバーをホストします。この 2 つ目の Active Directory ドメインには、セキュリティに関する考慮事項のインフラストラクチャ ドメインとの信頼関係がありません。
重要
両方のドメインが他のドメインで名前を解決できることを確認します。たとえば、他のドメインの DNS サーバーをポイントするように各 DNS サーバーでフォワーダーを構成できます。
管理ドメインの記憶域ノードとクラスターを展開します。
スケールアウト ファイル サーバーは、ファイル共有としてこのソリューションの記憶域をホストします。このスケールアウト ファイル サーバーは、管理ドメインの物理ホストで構成されます。ゲートウェイ ドメインの追加のスケールアウト ファイル サーバーは後で管理クラスターの仮想マシンに実装されます。スケールアウト ファイル サーバーの展開に関する詳細については、「スケールアウト ファイル サーバーの展開」を参照してください。
管理ノードとクラスターを展開します。
注意
仮想マシンをインストールし、構成できるように、Hyper-V マネージャーを使用し、一時的な仮想スイッチを作成する必要があります。VMM のインストール後は、VMM で論理スイッチを定義し、Hyper-V で定義されている仮想スイッチを削除し、VMM で定義されている論理スイッチに基づいて仮想スイッチを使用するようにホストを構成できます。
このホスト クラスターは、SQL サーバー、VMM、Service Provider Foundation (SPF) サーバー、(ゲートウェイ ドメイン用の) スケールアウト ファイル サーバーの仮想マシンをホストします。ゲートウェイ ドメインのスケールアウト ファイル サーバーは仮想マシンで実装され、ゲートウェイ ドメインに参加します。詳細については、以下のトピックを参照してください。
重要
差し当たり、1 つのホスト クラスター ノードにすべての仮想マシンを展開します。ネットワーク機能を VMM で構成したら、ホスト クラスター ノード全体で仮想マシンの負荷を分散します。
SQL ゲスト クラスターを展開します。
SQL Server フェールオーバー クラスター インスタンスを展開する方法については、次のトピックを参照してください。
VMM を展開します。
この方法に関する詳細については、「System Center 2012 - Virtual Machine Manager の展開」を参照してください。このソリューションのために、VMM を使用し、ゲートウェイとその他のネットワーク機能を展開し、管理します。
ゲスト クラスターに VMM をインストールします。
このインストール方法については、次のトピックを参照してください。
スケールアウト ファイル サーバーで共有を使用し、ライブラリ サーバーを追加します。詳細については、「VMM ライブラリ サーバーまたは VMM ライブラリ共有を追加する方法」を参照してください。コンピューター名を入力するメッセージが表示されたら、スケールアウト ファイル サーバーの役割を構成したときに使用した名前を入力します。クラスター名は使用しないでください。
重要
ライブラリ サーバーを追加する場合、VMM サービス アカウントとは異なるユーザー アカウントを使用します。同じアカウントを使用すると、VMM はライブラリ サーバーを追加できず、エラーを示すすべてジョブ履歴は表示されません。
ホストを追加する前に [論理ネットワークの自動作成] 設定を無効にします。特定の設定の論理ネットワークは後で手動で作成します。この設定は [設定]、[ネットワーク設定] にあります。
指定 Hyper-V ホストを VMM ホストとして追加します。
管理クラスターとスケールアウト ファイル サーバー クラスターを追加します。後で計算ホスト クラスターを追加します。
[ファブリック]、[記憶域]、[ファイル サーバー] カテゴリでスケールアウト ファイル サーバー クラスターを追加する必要があります。[すべてのホスト] で管理クラスター (と最終的に計算クラスター) を追加する必要があります。ホストを整理するために、追加のホスト グループを作成し (たとえば、[計算] や [管理])、適切なクラスターをホスト グループに配置する必要があります
重要
ゲートウェイ ドメインのスケールアウト ファイル サーバーを展開するときは、ゲスト クラスターの両方のノードでパブリック [Windows リモート管理 (HTTP)] ポートを開きます。VMM サーバーとゲートウェイ クラスターは別個の信頼されていないドメインに存在し、パブリック プロファイルに対してこのポートは既定では開いていないため、このポートを開く必要があります。
詳細については、「VMM で Hyper-V ホストとして Windows Server を追加する方法の概要」を参照してください。
手順の例については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
ファイル共有記憶域を追加します。
クラスターを追加したら、クラスターのノードに展開されている仮想マシンの記憶域の場所を構成できます。クラスターの [プロパティ] ページを開き、[ファイル共有記憶域] ページのスケールアウト ファイル サーバーから共有を追加します。
計画論理ネットワークと関連付けられている IP プールを作成します。
このソリューションのために、外部 (インターネット)、インフラストラクチャ、(クラスター IP プールとライブ マイグレーション IP プールのある) ホスト ネットワーク、ネットワーク仮想化ネットワークの論理ネットワークを作成できます。これらはサンプル名であることに注意してください。自分の計画に従って、独自の名前を使用できます。計画に基づき、各論理ネットワークに適した IP プールを作成します。IP アドレスの範囲が使用中の既存の IP アドレスと重複しないようにします。
ホスト ネットワークの論理ネットワークを [VLAN ベースの独立したネットワーク] として構成し、他の論理ネットワークを [接続されている 1 つのネットワーク] として構成します。
詳細については、「VMM で論理ネットワークを作成する方法」を参照してください。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
インフラストラクチャ、外部 (インターネット)、ライブ マイグレーション、記憶域論理ネットワークの VM ネットワークを作成します。
計画に基づき、適切なアドレス範囲を使用し、記憶域とライブ マイグレーションのネットワークの IP アドレス プールを作成します。
詳細については、「System Center 2012 R2 の VMM で VM ネットワークを作成する方法」を参照してください。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
アップリンク ポート プロファイルを作成します。
ゲートウェイ、コンピューティング、インフラストラクチャ アップリンクのポート プロファイルを作成します。[ホストの既定] 負荷分散アルゴリズムとリンク アグリゲーション コントロール プロトコル (LACP) チーミング モード (スイッチが LACP をサポートしている場合) を構成します。コンピューティングとゲートウェイのポート プロファイルのネットワーク構成のすべてのネットワーク サイト、ライブ マイグレーション、記憶域、インフラストラクチャ プロファイルのインフラストラクチャ サイトを選択します。
詳細については、「VMM の VM ネットワークのポートとスイッチの構成」を参照してください。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
論理スイッチを作成します。
拡張機能に Microsoft Windows フィルタリング プラットフォームを選択し、アップリンク モードにチームを選択し、以前に作成した 3 つのアップリンク ポート プロファイルを追加します。
次の仮想ポートを追加します。高帯域幅、インフラストラクチャ、ライブ マイグレーションのワークロード、低帯域幅、中帯域幅。
チーム化された仮想スイッチを管理ノードで作成します。
管理ホスト クラスター ノードに仮想スイッチを追加します。これは仮想マシンが関連付けられていないノードです。
VMM でこれを行うには、[ファブリック サーバー] ウィンドウでホスト ノードを見つけ、[プロパティ] ページを開き、[新しい仮想スイッチ] ページで仮想スイッチを追加します。
最も速い 2 つの物理アダプターを追加してチームを形成し、インフラストラクチャ アップリンクのポート プロファイルを選択します。それから、ライブ マイグレーションと記憶域に 2 つの仮想ネットワーク アダプターを追加します。
完了すると、仮想スイッチが次のように見えることを検証します。
.png "仮想スイッチ")
.png "仮想スイッチ仮想アダプター - ライブ マイグレーション")
.png "仮想スイッチ仮想アダプター - 記憶域")
重要
これらのネットワーク アダプターが接続されている物理スイッチ ポートにいくつかの構成変更を加える必要があります。チーミングに LACP を使用している場合、LACP にスイッチ ポートを構成する必要があります。スイッチ ポートが (タグなしのパケットの) アクセス モードで構成されている場合、スイッチ ポートをトランク モードで構成する必要があります。タグのあるパケットがチーム化されたアダプターから届くためです。
詳細については、「VMM で論理スイッチを適用し、ホストでネットワークを構成する方法」を参照してください。
ヒント
トラブルシューティング目的で、次の Windows PowerShell コマンドレットを使用できます。
Get-NetLbfoTeam、Get-NetLbfoTeamMember、Get-NetLbfoTeamNicその他の関連コマンドレットを見るには、「Get-command *lbfo*」と入力してください。移行を構成します。
これで仮想スイッチでライブ マイグレーション アダプターが構成されたので、各ノードの [プロパティ]、[移行設定] ページでマイグレーションを構成できます。任意の設定を構成し、ライブ マイグレーション サブネット アドレスが追加され、一覧の先頭にあることを確認します。サブネットは実際、32 ビット マスクを含む単一の IP アドレスとして入力されます (x.x.x.x/32)。そのため、ライブ マイグレーションの仮想ネットワーク アダプターのアドレスが 10.0.3.6 の場合、マイグレーションの設定ページは次のようになります。
.png "移行設定")
仮想マシンをライブ マイグレーションします。
これで VMM を使用して構成した仮想スイッチでホストを構成したので、そのホストに仮想マシンを移行し、同様に他のノードを準備できます。
仮想マシンを移行するには、VMM で、[VM とサービス] ワークスペースを選択し、その上で仮想マシンを実行している管理クラスターのノードを選択し、実行中の仮想マシンを右クリックし、[バーチャル マシンの移行] をクリックします。その他のノードを選択し、仮想マシンを移動します。
Hyper-V マネージャーを使用してもともと作成された仮想スイッチを削除します。
これで仮想マシンを移動したので、Hyper-V マネージャーで作成した元の仮想スイッチを削除できます。
VMM を使用し、新しいチーム化された仮想スイッチを作成します。
古い仮想スイッチを削除したら、新しいチーム化された仮想スイッチと前のノードに対して行ったように作成できます。前の手順に従い、VMM を使用してこのノードで仮想スイッチを作成します。
一部の仮想マシンをライブ マイグレーションで元に戻します。
これで VMM を使用し、チーム化された仮想スイッチで両方のノードを構成したので、一部の仮想マシンを元の場所に戻せます。たとえば、ホスト クラスター ノード間でゲスト クラスター ノードを分割するように、SQL ゲスト クラスター ノードの 1 つを移動します。これをその他すべてのゲスト クラスターに行います。
この手順が完了すると、両方の管理ホスト クラスター ノードが管理仮想マシンと共にインストールされ、VMM を介してホスト ノード ネットワークが構成されているはずです。
計算ノードと計算クラスターを展開します。
この Hyper-V クラスターはテナント仮想マシンと Windows Azure Pack ポータル サーバーをホストします。
管理クラスターをインストールしたときと同じ方法で計算 Hyper-V クラスターをインストールできます。
Hyper-V ホストを展開し、管理ドメインに参加します。
ホストをクラスター化し、VMM 計算ホスト グループにクラスターを追加します。
両方の管理ノードに行ったように、チーム化された仮想スイッチと、ライブ マイグレーションと記憶域の仮想アダプターを両方のホスト ノードに作成します。物理アダプターをチーム化するときに、アダプターの計算アップリンク ポート プロファイルを使用します。
ファイル共有記憶域を追加します。
クラスターのノードに展開されている仮想マシンの記憶域の場所を構成します。クラスターの [プロパティ] ページを開き、[ファイル共有記憶域] ページのスケールアウト ファイル サーバーから共有を追加します。
ゲートウェイを展開します。
Windows Server 2012 R2 で Windows Server ゲートウェイを展開するには、専用の Hyper-V ホスト クラスターを展開し、VMM を使用してゲートウェイ仮想マシンを展開します。Windows Server ゲートウェイは、複数のテナント サイト間 VPN 接続に接続ポイントを提供します。同様の手順で物理ホストを展開しますが、VMM サービス テンプレートを使用してゲスト クラスター仮想マシンを展開します。
Windows Server ゲートウェイを展開するには、次の手順に従います。
Hyper-V ホストを展開し、ゲートウェイ ドメインに参加します。
ホストをクラスター化し、VMM ゲートウェイ ホスト グループにクラスターを追加します。
管理ノードと計算ノードの両方に行ったように、チーム化された仮想スイッチと、ライブ マイグレーションと記憶域の仮想アダプターを両方のホスト ノードに作成します。物理アダプターをチーム化するときに、アダプターのゲートウェイ アップリンク ポート プロファイルを使用します。
ファイル共有記憶域を追加します。
クラスターのノードに展開されている仮想マシンの記憶域の場所を構成します。クラスターの [プロパティ] ページを開き、[ファイル共有記憶域] ページのスケールアウト ファイル サーバーから共有を追加します。
VMM からファイル共有を利用できることを確認します (Windows Server 2012 R2 .vhd または .vhdx ファイルが利用できます)。このファイルは、ゲートウェイ仮想マシンを展開する VMM サービス テンプレートによって使用されます。
ゲートウェイ ホストとしてホストを構成します。
各ゲートウェイの Hyper-V ホストは専用のネットワーク仮想化ゲートウェイとして構成する必要があります。VMM で、ゲートウェイ ホストを右クリックし、[プロパティ] をクリックします。[ホスト アクセス] をクリックし、[このホストは専用のネットワーク仮想化ゲートウェイなので、ネットワーク仮想化を必要とするバーチャル マシンの配置には使用できない] のチェック ボックスをクリックします。
ゲートウェイの仮想マシンを展開するには、トピック「VMM でゲートウェイとして Windows Server 2012 R2 を実行しているサーバーを使用する方法」の手順に従い、3-NIC HA ゲートウェイ サービス テンプレートを利用して展開します。
ゲートウェイを展開するために使用するサービス テンプレートには、クイック スタート ガイド ドキュメントが含まれています。このドキュメントには、ゲートウェイ展開のインフラストラクチャをセットアップするための情報がいくつか含まれています。この情報はこのソリューション ガイドにある情報と同じです。クイック スタート ガイドでは、このソリューション ガイドで既に説明しているインフラストラクチャの手順を省略できます。
最終的な構成手順に到達し、ネットワーク サービスの追加ウィザードを実行すると、接続文字列ページは次のようになります。
.png "ネットワーク サービス接続文字列")
ゲートウェイ ネットワーク サービスの接続プロパティは次のようになります。
.png "ネットワーク サービス接続")
この手順が完了したら、ログの 2 つのジョブが正常に完了していることを確認します。
ネットワーク サービス デバイスを更新します。
接続ネットワーク サービス デバイスを追加します。
ヒント
(たとえば、リソース要求に対処するために) 定期的にゲートウェイ ゲスト クラスターを展開する必要がある場合、サービス テンプレート デザイナーを使用し、サービス テンプレートをカスタマイズできます。たとえば、[OS 構成] 設定をカスタマイズし、特定のドメインに参加したり、特定のプロダクト キーを使用したり、特定のコンピューター名の構成を使用したりできます。
注意
仮想マシンの可用性を上げるためにゲートウェイ サービス テンプレートを変更しないでください。ゲートウェイ サービス テンプレートは意図的に [詳細/可用性] 領域の [このバーチャル マシンを高可用性にする] のチェック ボックスを外したままにします。仮想マシンはゲスト クラスターのノードとして構成されますが、この設定を変更しないことが重要です。変更すると、フェイル オーバー中、カスタマー アドレス (CA) が新しいプロバイダー アドレス (PA) に関連付けられず、ゲートウェイが正しく機能しません。
ゲートウェイの機能を確認します。
テスト仮想マシンとテスト テナント ネットワーク上にあるホストとの間の接続が存在することを確認します。
ゲートウェイと VM ネットワークが正常に機能していることを確認するには、次の手順を使用します。
サイト間 VPN 接続を確立します。
テスト テナント ネットワークの接続方法は、VPN 接続を確立するために使用する装置によって異なります。(直接アクセスと RRAS (ルーティングとリモート アクセス サービス) を 1 つにする) リモート アクセスは、ゲートウェイに接続するための 1 つの方法です。RRAS を利用してゲートウェイに接続するサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
ヒント
その他の VPN デバイスを接続するための要件は、Windows Azure の VPN 接続要件と同じです。詳細については、「仮想ネットワークの VPN デバイスについて」を参照してください。
ゲートウェイでサイト間 VPN 接続を表示します。
VPN 接続を確立したら、一部の Windows PowerShell コマンドと一部の新しい ping オプションを利用し、VPN 接続を検証できます。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
テスト テナント仮想マシンを展開します。
ゲートウェイにサイト間接続できたら、テスト仮想マシンを展開し、ホスティング サービス プロバイダー ネットワークでテスト VM ネットワークにそれを接続できます。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
テスト VM ネットワーク接続と HNV サイト間操作を確認します。
テスト仮想マシンを展開したら、そのマシンがマルチテナントのサイト間ゲートウェイを通りインターネット経由でテナント内ネットワークのリモート リソースにネットワーク接続できることを確認する必要があります。
テスト環境のサンプル手順を参照するには、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
Windows Server IPAM を展開します (推奨)。
Windows Server IPAM は VMM と統合され、お客様とファブリック インフラストラクチャの IP アドレス空間を管理します。詳しくは、「IPAM サーバーの展開」をご覧ください。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
IPAM が展開されたら、IPAM VMM プラグインを構成します。詳細は、「System Center 2012 R2 の VMM で IPAM サーバーを追加する方法」を参照してください。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
この手順が完了したら、IPAM で仮想化されたアドレス空間を表示できることを確認します。
テスト環境のサンプル手順については、「テスト ラボ ガイド: Windows Server 2012 R2 Hyper-V ネットワーク仮想化と System Center 2012 R2 VMM」の「手順 6: HNVHOST2 の IPAM をインストールし、構成する」を参照してください。
セルフサービス テナント ポータルを展開します。
テナント セルフサービス ポータルでは、テナントは、ホスティング サービス プロバイダーの関与を最小限にして、独自の仮想ネットワークと仮想マシンを作成できます。サービス プロバイダーは、System Center 2012 R2 で利用できる IaaS 機能を統合するマルチテナント セルフサービス ポータルを設計し、実装できます。Service Provider Foundation は、VMM と連動する拡張可能な OData Web サービスを公開します。
Azure Pack は、SPF を使用して VMM と連動する Microsoft セルフサービス ポータル ソリューションです。これは Windows Azure に似た Web サイト ポータルを提供します。そのため、テナントが Windows Azure のお客様でもある場合、Azure Pack のユーザー インターフェイスに慣れています。このソリューションの Azure Pack 機能を実例するために、Express Azure Pack 展開が使用されます。これは単一サーバーに必要な機能を展開します。本稼働で Azure Pack を展開する場合、分散展開を使用する必要があります。詳細については、「Windows Azure Pack インストール要件」を参照してください。
WAPPortal 仮想マシンを作成します。
「高速展開のハードウェアとソフトウェアの前提条件」を確認し、計算クラスターで WAPPortal 仮想マシンを作成します。
ソフトウェアの前提条件をインストールします。
「ソフトウェアの前提条件をインストールする」の手順に従います。
Windows Azure Pack の高速展開をインストールします。
「Windows Azure Pack の高速デプロイのインストール」の手順に従います。
「仮想マシン クラウドのプロビジョニング」のトピックを確認し、「VM クラウドを使用するための前提条件」のガイダンスを確認します。
VMM を使用し、クラウドを作成します。
たとえば、クラウドの作成ウィザードを使用すると、次のプロパティを持つクラウドを作成できます。
プロパティ 設定 全般
名前:Gold
参照情報
ホスト グループ:計算
論理ネットワーク
ネットワークの仮想化
ポート分類
高帯域幅
記憶域
リモート記憶域
ライブラリ
VMM-Lib (スケールアウト ファイル サーバーにある共有)
容量
クラウド容量: 任意の容量に設定します
VMM でクラウドを作成する方法については、「ホスト グループからプライベート クラウドを作成する方法」を参照してください。
「System Center 2012 SP1 の Service Provider Foundation をインストールする方法」の手順を利用し、管理とインフラストラクチャ クラスターにある別個の仮想マシンに Service Provider Foundation をインストールします。
Azure Pack と共に使用する SPF を、「Windows Server の Windows Azure Pack を構成する」セクションの「Service Provider Foundation のポータルを構成する」の説明に基づいて構成します。
手順を完了し、仮想マシンの SPF エンドポイントを登録したら、Azure Pack 管理者ポータルに VMM で作成したクラウドが表示されるはずです。
Azure Pack 管理者ポータルから、テストに使用する計画を作成します。たとえば、次のプロパティで「Gold Plan」という名前の計画を作成します。
プロパティ 設定 名前
Gold Plan
サービス
仮想マシン クラウド
計画が作成されたら、それをクリックし、構成を続行します。[バーチャル マシン クラウド] サービスをクリックし、[VMM 管理サーバー]、[バーチャル マシン クラウド]、使用制限を構成します。[保存] をクリックし、仮想マシン クラウドの構成を完了します。[戻る] ボタンをクリックし、最後に [アクセスの変更] をクリックし、計画を公開します。
Azure Pack ギャラリー リソースを作成します。テナントはギャラリーを使用し、仮想ネットワークに仮想マシンを配置できます。詳細については、「Windows Azure Pack ギャラリー リソースをダウンロードし、インストールする」を参照してください。
Azure Pack テナント ポータルのログオン ページで、[新規登録] をクリックしてテスト テナント アカウントを新規登録します。
テナント ポータルを閲覧し、サブスクリプションを追加し、計画を選択します。
アカウントが作成されたら、[カスタム作成] を利用し、テナントに新しい仮想ネットワークを作成します。
ネットワークの作成が完了したら、[VM ネットワーク] でそのネットワークが VMM に存在することを確認します。
以前に手動テスト仮想ネットワークを作成したときと同じように、テスト テナントとのサイト間 VPN 接続を確立します。
以前に作成したギャラリーを使用し、新しい仮想マシンの役割を作成します。
テスト仮想マシンが作成されたら、そのマシンがサイト間 VPN トンネルを介してテナントのネットワークに接続できることを確認します。
オプションの構成
このセクションでは、このソリューションに機能を追加するためのオプション構成について説明します。
インターネットに接続された仮想マシンをサポートするには、転送ゲートウェイを展開します。
テナントがインターネットに直接接続されている仮想マシンを展開することを希望する場合があります。接続で接続パスに NAT を必要としない場合があります。
あるいは、物理ネットワークに直接接続する必要があるテナントがある場合があります。たとえば、ハードウェアが併置されている VLAN やパケット交換ネットワーク (Multiprotocol Label Switching (MPLS) ネットワークなど) です。
直接接続の仮想マシン専用として使用される VM ネットワークに接続されている転送ゲートウェイを利用し、これらの要件をサポートできます。次に、各テナントに対して VM ネットワークでサブネットを作成します。拡張ポート アクセス制御リストを使用し、各テナント仮想マシンを分離し、仮想マシンとの間のネットワーク トラフィックを制御できます。
それを実行する方法を次に示します。
サービス テンプレートを使用し、元のソリューションと同じ方法でゲートウェイを展開します。
新しい VM ゲートウェイ クラスターのクラスター フロント エンド IP アドレスと名前を書き留めます。この情報は次の手順で使用される接続文字列で使用されます。
VMM で新しいネットワーク サービスを作成し、転送ゲートウェイ サービスを展開します。次のような接続文字列を使用します。
VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55注意
この接続文字列の新しいパラメーター(
DirectRoutingModeおよびFrontEndServerAddress) に注意してください。ゲートウェイのデバイスとして新しい転送ゲートウェイを使用し、直接ルーティングに構成されている VM サブネットを作成します。
テナントごとに別々のサブネットを作成します。たとえば、
.png "ネットワーク サブネットの転送")
テナント仮想マシンをそれぞれのサブネットに配置します。
仮想マシンを分離するために、拡張ポート アクセス制御リスト を使用し、VMM ホストでコマンドレットを実行します。テナント仮想マシンに必要なポートとプロトコルを構成します。
重要
次のコマンドレットを実行する前に、VMM ホストに Hyper-V PowerShell モジュールをインストールする必要があります。それを行う PowerShell コマンドレット
Install-WindowsFeature hyper-v-powershell例:
$vm = get-scvirtualMachine -Name "<computername>" Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny -Weight 1 Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in -Action deny -Weight 1仮想マシンからポート ACL を削除する例:
$vm = get-scvirtualMachine -Name "<computername>" Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
トラブルシューティングのヒント
新しく展開された転送ゲートウェイが直接ルーティングに構成されている VM サブネットにパケットを正しく転送しない場合は、前の手順を正しく実行したことを再確認します。問題が引き続き発生する場合は、転送ゲートウェイのフロントエンド インターフェイスが転送用に構成されていることを確認します。これを行うには、次のようにします。
転送ゲートウェイのゲスト クラスター仮想マシンのいずれかにログオンします。
Windows PowerShell 管理者のコマンド プロンプトで、
Get-NetIPInterfaceを使用して IP インターフェイスを確認します。フロントエンド ネットワークに関連付けられているインターフェイスのifIndex番号を書き留めます。Get-NetIPInterface –InterfaceIndex <フロントエンド インターフェイスの ifindex> | flを使用して、転送パラメーターを確認します。転送パラメーターが無効な場合は、次のコマンドを使用して有効にします。
Get-NetIPInterface –InterfaceIndex <ifindex for frontend interface> | Set-NetIpInterface –Forwarding Enabled転送ゲートウェイのゲスト クラスター内のノードごとに操作を繰り返します。
テストを繰り返して、転送ゲートウェイが VM ネットワークにパケットを正しく転送していることを確認します。
参照
| コンテンツの種類 | 参考資料 |
|---|---|
製品評価/はじめに |
テスト ラボ ガイド: System Center 2012 R2 VMM での Windows Server 2012 R2 Hyper-V ネットワーク仮想化 |
計画と設計 |
|
参照 |
|
コミュニティのリソース |
|
関連ソリューション |
|
関連テクノロジ |