スタンドアロンのESXiでクローズドネットワークを作成する
クローズドネットワークとはいっても物理的にではなく論理的なもののため、正確にはクローズドネットワークではないのかもしれませんが、試験実施などの際の影響範囲を小さくすることができます。
本記事の内容
(1)クローズドネットワークの作成
(2)仮想マシンをクローズドネットワークに参加させる
≪クローズドネットワークの作成 ≫
[ネットワーク]の[仮想スイッチ]タブにある[標準仮想スイッチの追加]をクリックします。
任意の名前を設定し[追加]をクリックします。
次に[ポートグループ]タブの[ポートグループを追加します]をクリックします。
任意の名前を設定し、仮想スイッチに先ほど作成した仮想スイッチを選択して[追加]をクリックします。
≪仮想マシンをクローズドネットワークに参加させる≫
作成したクローズドネットワークに仮想マシンを参加させる方法は二通りあります。
新規作成の際にクローズドネットワークを選択する方法と、作成済みの仮想マシンを右クリックして[設定の編集]からネットワークアダプタの所属するポートグループを変更する方法です。
下記画像の個所をクローズドネットワーク用に作成したポートグループに設定することで、クローズドネットワークに仮想マシンを参加させることができます。
新規作成した仮想マシンをクローズドネットワークに参加させるための設定箇所
作成済みの仮想マシンをクローズドネットワークに参加させるための設定箇所
Workstation Proで仮想マシンのクローンを作成する~リンククローンとフルクローン~
vSphereでのクローンと違い、Workstation Proではクローン方法としてリンククローンが選択できます。 リンククローンはVMware HorizonにおけるVDIの展開で使いましたが、Workstation Proの機能として使えるとは思いませんでした。
作り方はリンククローンとフルクローンで、ほぼ同じです。
クローン作成したい仮想マシンを右クリックし、管理>クローン]をクリックします。
仮想マシンのクローンウィザードが表示されるので、[次へ]をクリックします。
仮想マシンのクローンを行うためにはスナップショットが必要です。
一つも取得していない場合、下記のように[既存のスナップショット]の選択肢はグレーアウトし、クローン作成のための新たなスナップショットが作成されます。
クローンのタイプについては後述します。この画像では[リンククローンの作成]を選択します。
※ディスク容量に余裕がある場合は[完全なクローンの作成]をおすすめします。
任意の場所に適切な名前をつけて仮想マシンを保存します。
すべてのチェック項目が通ったことを確認し[閉じる]をクリックします。
リンククローンにはいくつかの制限があります。なので、ハードディスクに余裕がある場合はフルクローンを選択した方がいいと思います。
リンククローンのメリット:フルクローンに比べてハードディスク容量が少なくて済む
リンククローンのデメリット:クローン元となった仮想マシンに依存する
≪リンククローンのメリット≫
クローン元の仮想マシン
リンククローンして作った仮想マシン
フルクローンで作成した仮想マシン
そしてクローン元、フルクローンの仮想マシンの容量はほぼ変わりないことがわかります。
≪リンククローンのデメリット≫
リンククローンを作成するときに使用したスナップショットが削除できません。
削除しようとするとリンククローンした仮想マシンが使用できなくなる、と警告されます。
なお、クローン後の仮想マシンは使用用途や設定などにもよりますが、主にネットワーク関連の設定変更が必要となることが多いです。
ChromeでvSphere Web Clientを使用するときだけ使えるちょっと便利な機能
vSphere Web Clientでホストを右クリックしたときのメニューが、Chromeと他ブラウザでちょっと違います。
比較のため、Internet Explorerでホストを右クリックしたときのメニューも以下に載せます。
VMware公式ではない模様。
入れてみました。
試しにESXiにつないでみると…。
つながりました!
また、アプリ一覧から起動せずとも、アクションからだとすぐにSSHの画面が表示されました。
ちょっとしたコマンドを入力するのに便利そうです。
Workstation Proでネスト環境を構築する
ネスト環境をWorkstation Proで作ってみようと思います。
なお、下記KBの通りVMware社はネストされたESXiの動作を保証しておりません。
ただ、下記KBでも記載されている通り、勉強や試験、デモ、テストなどのためにネスト構成は使用されています。
Support for running ESXi/ESX as a nested virtualization solution (2009916)
【構築情報】
Windows10 Pro
Workstation Pro 12.5.5
ESXi 6.5.0d
【Workstation Proのインストール】
上記画面で[ライセンス]をクリックしなかった場合、デスクトップに作成された以下のショートカットをクリックした際にライセンス情報を求められます。
ライセンスキーを入力するか、試用版の利用を選択して[続行]をクリックします。
ライセンス情報を入力してから[続行]をクリックした場合、以下の画面が表示されます。
[完了]をクリックすると以下の画面が表示されます。
【ESXiのインストール】
[インストーラディスクイメージファイル]としてダウンロードしたisoファイルを指定し、
「VMware ESXi 6 が検出されました。」
と表示されることを確認します。
任意の仮想マシン名と場所を指定し、[次へ]をクリックします。
状況によると思いますが、私はいつも[仮想ディスクを複数のファイルに分割]を選択しています。
[次へ]をクリックします。
設定内容を確認して[完了]をクリックします。
下記のようなポップアップが表示された場合、[OK]をクリックします。
※本構成は簡単インストールなので、CPU等諸々の設定を変更する場合はカスタム構成や上記画像にある[ハードウェアのカスタマイズ]等を行う必要があります。
同じく[OK]をクリックします。
上記の注意書きを読んでいる間に、インストールは進んでいます
なお、ネスト環境での注意点として「仮想マシン→ESXi→Windows10(私の環境の場合)」の順にシャットダウンする必要があります。
vSphere Web Clientでアップロードしたisoファイルのサイズが4GBになる
これはisoデータに破損がある場合に発生するようです。
EdgeブラウザがvSphere Web Clientのソフトウェア要件 を満たしていないために発生したのかと思いましたが、IEの要件を満たすバージョンでも同じ問題が発生しました。
vSphere Web Clientのソフトウェア要件
調べたところ、以下のページに既知の問題として記載されていました。
VMware vSphere 6.5 リリース ノートhttp://pubs.vmware.com/Release_Notes/jp/vsphere/65/vsphere-esxi-vcenter-server-65-release-notes.html#knownissues
-------------------------
Internet Explorer を使用して、データストア ブラウザで 4GB を超えるファイルをアップロードしようとすると失敗する
Internet Explorer を使用してデータストア ブラウザで 4GB を超えるファイルをアップロードすると、次のエラーが表示されます。
Failed to transfer data to URL.
Internet Explorer は 4GB を超えるファイルをサポートしません。
-------------------------
ただ、失敗していたときに上記のエラーは表示されず、しいて言えばアップロードの進捗(パーセンテージ)がデータストアブラウザと[最近のタスク]で差異があったくらいです。
(データストアブラウザの進捗が100%になっても[最近のタスク]は100%になっていない)
VMware Security Advisoriesの使い方
VMware Security Advisoriesを確認する際は、国を日本ではなくUSの設定にすることをオススメします。
(トップページ文言しか日本語化されないためと、最新のセキュリティ情報が載っていないことがあるため)
VMware Security Advisoriesのトップページ
≪命名規則≫
VMSA-[西暦]-[4桁の枝番]
※更新があった場合、4桁の枝番の後ろに[.番号]がつきます。
このリストは[Issue date]発行日に基づいており、
更新されても更新日順には並びません。
以下に[VMSA-2017-007]をクリックした場合の例を示します。
Advisory ID:トップページのリストに載っている名前と同じもの
Severity:リスクの高さ
Synopsis:概要
Issue date:発行日
Update on:更新日
CVE numbers:脆弱情報データベースの番号 ※
CVE numbersはCVEのサイトを別途確認する必要があります。
あとは以下の内容が記載されています。
1. Summary:要約
2. Relevant Products:関連製品
3. Problem Description:問題の説明
4. Solution:解決方法
5. References:参考文献
6.Change log:更新履歴
7.Contact:連絡先
おおよその見方としては、[VMSA-2017-007]の例だと
1. Summary:要約
「リモートでコードが実行される!?」
2. Relevant Products:関連製品
「vCenter Serverってことは大体の環境が該当する…」
3. Problem Description:問題の説明
「Markus Wulftangeって人が発見した脆弱性で、仕組みは…」
4. Solution:解決方法
「6.5と6.0は影響があってパッチが必要で、5.5なら影響なし。KB確認しよう」
5. References:参考文献
「パッチの説明読んでからダウンロードしよう」
6.Change log:更新履歴
「更新は一回もされてない」
7.Contact:連絡先
「以下略」
その他オススメサイト:
VMware Security & Compliance Blog