スタンドアロンのESXiでクローズドネットワークを作成する

クローズドネットワークとはいっても物理的にではなく論理的なもののため、正確にはクローズドネットワークではないのかもしれませんが、試験実施などの際の影響範囲を小さくすることができます。

 

本記事の内容

(1)クローズドネットワークの作成

(2)仮想マシンをクローズドネットワークに参加させる

 

≪クローズドネットワークの作成 ≫

 

[ネットワーク]の[仮想スイッチ]タブにある[標準仮想スイッチの追加]をクリックします。

 

 

任意の名前を設定し[追加]をクリックします。

 

 

 

次に[ポートグループ]タブの[ポートグループを追加します]をクリックします。

 

 

任意の名前を設定し、仮想スイッチに先ほど作成した仮想スイッチを選択して[追加]をクリックします。

 

 

≪仮想マシンをクローズドネットワークに参加させる≫

 

作成したクローズドネットワークに仮想マシンを参加させる方法は二通りあります。

 

新規作成の際にクローズドネットワークを選択する方法と、作成済みの仮想マシンを右クリックして[設定の編集]からネットワークアダプタの所属するポートグループを変更する方法です。

下記画像の個所をクローズドネットワーク用に作成したポートグループに設定することで、クローズドネットワークに仮想マシンを参加させることができます。

 

※クローズドネットワークに参加させた仮想マシンはリモートデスクトップやSSHクライアント等での接続ができないため、vSphere Web Clientのコンソールを使用する必要があります。

 

新規作成した仮想マシンをクローズドネットワークに参加させるための設定箇所

 

作成済みの仮想マシンをクローズドネットワークに参加させるための設定箇所

Workstation Proで仮想マシンのクローンを作成する～リンククローンとフルクローン～

vSphereでのクローンと違い、Workstation Proではクローン方法としてリンククローンが選択できます。 リンククローンはVMware HorizonにおけるVDIの展開で使いましたが、Workstation Proの機能として使えるとは思いませんでした。

 

作り方はリンククローンとフルクローンで、ほぼ同じです。

 

クローン作成したい仮想マシンを右クリックし、管理＞クローン]をクリックします。

 

 

仮想マシンのクローンウィザードが表示されるので、[次へ]をクリックします。

 

 

仮想マシンのクローンを行うためにはスナップショットが必要です。

一つも取得していない場合、下記のように[既存のスナップショット]の選択肢はグレーアウトし、クローン作成のための新たなスナップショットが作成されます。

 

 

クローンのタイプについては後述します。この画像では[リンククローンの作成]を選択します。

※ディスク容量に余裕がある場合は[完全なクローンの作成]をおすすめします。

 

 

任意の場所に適切な名前をつけて仮想マシンを保存します。

 

 

すべてのチェック項目が通ったことを確認し[閉じる]をクリックします。

 

 

 

リンククローンにはいくつかの制限があります。なので、ハードディスクに余裕がある場合はフルクローンを選択した方がいいと思います。

 

リンククローンのメリット：フルクローンに比べてハードディスク容量が少なくて済む

リンククローンのデメリット：クローン元となった仮想マシンに依存する

 

≪リンククローンのメリット≫

 

クローン元の仮想マシン

 

リンククローンして作った仮想マシン

 

フルクローンで作成した仮想マシン

 

リンククローンで作成した仮想マシンの容量が、クローン元、フルクローンの仮想マシンと比べ、明らかに小さいです。

そしてクローン元、フルクローンの仮想マシンの容量はほぼ変わりないことがわかります。

 

なぜフルクローンなのに容量が違うのかというと、クローン作成の直後であり、「vmware.log」やスナップショットファイルが、クローン元の仮想マシンにしか存在しないためです。

(なお、vmware.logはざっくり説明するとログファイルです。ゲストOS(仮想マシンにインストールされているOS)に何かあったときは確認すると役立ったりします。

 

 

≪リンククローンのデメリット≫

 

リンククローンを作成するときに使用したスナップショットが削除できません。

削除しようとするとリンククローンした仮想マシンが使用できなくなる、と警告されます。

 

そのため、リンク元の仮想マシンに何かトラブルがあり、削除して作り直したいときはリンククローンした仮想マシンも削除することになります。

 

 

 

なお、クローン後の仮想マシンは使用用途や設定などにもよりますが、主にネットワーク関連の設定変更が必要となることが多いです。

 

ちなみに、uuidとethernetのMACアドレスについてはクローンの際に新しいものが割り当てられていました。

ChromeでvSphere Web Clientを使用するときだけ使えるちょっと便利な機能

vSphere Web Clientでホストを右クリックしたときのメニューが、Chromeと他ブラウザでちょっと違います。

 

具体的にはChromeを使用したときだけ[ChromeのSSHを取得します]というメニューが表示されています。

 

 

比較のため、Internet Explorerでホストを右クリックしたときのメニューも以下に載せます。

 

 

この[ChromeのSSHを取得します]というメニューをクリックすると、Chromeウェブストアの「Secure Shell」という拡張機能を追加する画面が表示されました。

VMware公式ではない模様。

 

 

内容を確認するに、どうやらESXi専用のものではなく、Chromeの拡張機能のようです。

こちらの機能を追加することにより、puttyやTera TermなどのクライアントをインストールしなくともChrome上でSSH接続ができるようになると書いてあります。

 

入れてみました。

 

 

試しにESXiにつないでみると…。

 

 

つながりました！

 

 

また、アプリ一覧から起動せずとも、アクションからだとすぐにSSHの画面が表示されました。

 

 

ちょっとしたコマンドを入力するのに便利そうです。

 

Workstation Proでネスト環境を構築する

ネスト環境をWorkstation Proで作ってみようと思います。

 

なお、下記KBの通りVMware社はネストされたESXiの動作を保証しておりません。

ただ、下記KBでも記載されている通り、勉強や試験、デモ、テストなどのためにネスト構成は使用されています。

 

Support for running ESXi/ESX as a nested virtualization solution (2009916)

https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2009916

 

 

【構築情報】

 

Windows10 Pro

Workstation Pro 12.5.5

ESXi 6.5.0d

 

【Workstation Proのインストール】

 

インストーラをMy VMwareからダウンロードし、ウィザードの表示に従ってインストールを進めます。

 

 

上記画面で[ライセンス]をクリックしなかった場合、デスクトップに作成された以下のショートカットをクリックした際にライセンス情報を求められます。

 

 

ライセンスキーを入力するか、試用版の利用を選択して[続行]をクリックします。

 

 

ライセンス情報を入力してから[続行]をクリックした場合、以下の画面が表示されます。

 

 

[完了]をクリックすると以下の画面が表示されます。

 

 

【ESXiのインストール】

 

上記画像の[新規仮想マシンの作成]をクリックし、新規仮想マシン作成ウィザードを呼び出します。

 

 

[インストーラディスクイメージファイル]としてダウンロードしたisoファイルを指定し、

「VMware ESXi 6 が検出されました。」

と表示されることを確認します。

 

 

任意の仮想マシン名と場所を指定し、[次へ]をクリックします。

 

 

状況によると思いますが、私はいつも[仮想ディスクを複数のファイルに分割]を選択しています。

[次へ]をクリックします。

 

 

設定内容を確認して[完了]をクリックします。

 

 

下記のようなポップアップが表示された場合、[OK]をクリックします。

※本構成は簡単インストールなので、CPU等諸々の設定を変更する場合はカスタム構成や上記画像にある[ハードウェアのカスタマイズ]等を行う必要があります。

 

 

同じく[OK]をクリックします。

 

 

上記の注意書きを読んでいる間に、インストールは進んでいます

 

 

上記の画面が表示されれば、あとは通常のESXiのインストールと同じ手順でOKです。以下にインストール工程を載せます。

 

 

OSのインストールが完了した画面が確認できれば、画面下部の[インストールを完了しました]をクリックしてネスト環境の構築が完了です。

 

 

なお、ネスト環境での注意点として「仮想マシン→ESXi→Windows10(私の環境の場合)」の順にシャットダウンする必要があります。

vSphere Web Clientでアップロードしたisoファイルのサイズが4GBになる

画像はWindows Server 2016をインストールしようとしたときに、 "お使いのPCに必要なメディアドライバーがありません"というエラーがでました。

 

 

これはisoデータに破損がある場合に発生するようです。

 

マイクロソフトのKB

https://support.microsoft.com/ja-jp/help/2755139/-a-media-driver-your-computer-needs-is-missing-or-a-required-cd-dvd-drive-device-driver-is-missing-error-message-when-you-install-windows

 

データストアを確認したところ、確かにisoファイルが元のファイルより小さくなっていました。

正確には、何度やっても4GBになります。

 

 

EdgeブラウザがvSphere Web Clientのソフトウェア要件 を満たしていないために発生したのかと思いましたが、IEの要件を満たすバージョンでも同じ問題が発生しました。

 

vSphere Web Clientのソフトウェア要件

https://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.install.doc/GUID-F6D456D7-C559-439D-8F34-4FCF533B7B42.html?resultof=%2522%2566%2569%2572%2565%2566%256f%2578%2522%2520

 

調べたところ、以下のページに既知の問題として記載されていました。

 

VMware vSphere 6.5 リリース ノートhttp://pubs.vmware.com/Release_Notes/jp/vsphere/65/vsphere-esxi-vcenter-server-65-release-notes.html#knownissues

 

-------------------------

 

Internet Explorer を使用して、データストア ブラウザで 4GB を超えるファイルをアップロードしようとすると失敗する

Internet Explorer を使用してデータストア ブラウザで 4GB を超えるファイルをアップロードすると、次のエラーが表示されます。

 

Failed to transfer data to URL.

 

Internet Explorer は 4GB を超えるファイルをサポートしません。

 

回避策：データストア ブラウザでファイルをアップロードする場合は Chrome または Firefox を使用してください。

 

-------------------------

 

ただ、失敗していたときに上記のエラーは表示されず、しいて言えばアップロードの進捗(パーセンテージ)がデータストアブラウザと[最近のタスク]で差異があったくらいです。

 

(データストアブラウザの進捗が100%になっても[最近のタスク]は100%になっていない)

 

とりあえずFirefoxでアップロードしたところ、4GBにはならず、OSも正常にインストールできたため、Microsoftの仕様にひっかかっていたみたいです。

 

VMware Security Advisoriesの使い方

VMware製品のセキュリティ情報を公開しているVMware Security Advisoriesの使い方についてまとめます。

http://www.vmware.com/security/advisories.html

 

VMware Security Advisoriesを確認する際は、国を日本ではなくUSの設定にすることをオススメします。

(トップページ文言しか日本語化されないためと、最新のセキュリティ情報が載っていないことがあるため)

 

VMware Security Advisoriesのトップページ

 

≪命名規則≫

VMSA-[西暦]-[4桁の枝番]

※更新があった場合、4桁の枝番の後ろに[.番号]がつきます。

 

このリストは[Issue date]発行日に基づいており、

更新されても更新日順には並びません。

 

以下に[VMSA-2017-007]をクリックした場合の例を示します。

 

 

Advisory ID:トップページのリストに載っている名前と同じもの

Severity:リスクの高さ

Synopsis:概要

Issue date:発行日

Update on:更新日

CVE numbers:脆弱情報データベースの番号 ※

 

CVE numbersはCVEのサイトを別途確認する必要があります。

 

 

あとは以下の内容が記載されています。

 

1. Summary:要約

2. Relevant Products:関連製品

3. Problem Description:問題の説明

4. Solution:解決方法

5. References:参考文献

6.Change log:更新履歴

7.Contact:連絡先

 

おおよその見方としては、[VMSA-2017-007]の例だと

1. Summary:要約

「リモートでコードが実行される！？」

2. Relevant Products:関連製品

「vCenter Serverってことは大体の環境が該当する…」

3. Problem Description:問題の説明

「Markus Wulftangeって人が発見した脆弱性で、仕組みは…」

4. Solution:解決方法

「6.5と6.0は影響があってパッチが必要で、5.5なら影響なし。KB確認しよう」

5. References:参考文献

「パッチの説明読んでからダウンロードしよう」

6.Change log:更新履歴

「更新は一回もされてない」

7.Contact:連絡先

「以下略」

 

その他オススメサイト：

VMware Security & Compliance Blog

https://blogs.vmware.com/security/