コンテンツにスキップ

VMware と統合された MVE の作成

このトピックでは、VMware SD-WANを使用してMegaport Virtual Edge(MVE)を作成および設定する方法について説明します。Megaportのアカウントを取得したら、オーケストレーターと呼ばれるVMwareの集中管理コンソールを使用します。オーケストレーターでは、プロファイルとエッジ デバイスの作成と構成を行います。Megaport Portal では、MVE の作成、管理、維持、監視、終了を行います。

始める前に、Megaport のアカウントを作成する必要があります。

  • 新しい Megaport のお客様 – Megaport Portal にログインしてアカウントを作成し、VMware SD-WAN オーケストレーターのアカウントに進みます。Megaportアカウントの設定については、アカウントの登録を参照してください。
  • 既存の Megaport のお客様 – 「VMWare エッジ プロファイルとデバイスの作成」に進み、MVE の新規作成を開始します。

ヒント

VMware は、SD-WAN プロダクトのドキュメンテーションをVMware SD-WAN ドキュメンテーションで提供しています。

ライセンス

Megaport PortalでMVEを作成する前に、VMwareから有効なライセンスを取得する必要があります。VMware のライセンス取得の詳細については、エッジライセンスを参照するか、VMware のセールスアソシエイトまたはリセラーにお問い合わせください。

基本ステップ

ここでは、VMware オーケストレーターとMegaport Portalの構成手順の概要を説明します。

基本的な手順は、次のとおりです。

  • オーケストレーターでVMwareエッジデバイスプロファイルとエッジデバイスを作成する。
  • VMwareエッジデバイスを設定し、プロファイルをデバイスに適用する。
  • SSH公開鍵を生成します。
  • Megaport PortalでMVEインスタンスを作成する。

VMware Virtual Edgeのプロファイルとデバイスの作成

まず始めに、デフォルトのプロファイルを作成し、エッジ デバイスをオーケストレーターに登録する際に、基本構成を取得し、オーケストレーターに接続し、特定のファイアウォール ルールを有効化できるようにします。その後、オーケストレーターを通じてMVEデバイスを管理することができます。

オーケストレーターでエッジプロファイルを作成するには

  1. VMware SD-WAN オーケストレーターにログインします。

  2. 顧客プロファイルアカウントのリンクをクリックします。

  3. 「Configure(設定)」 >「Profiles(プロファイル)」を選択します。

  4. New Profile(新しいプロファイル)」をクリックします。

  5. Profile Name(プロファイル名)と任意のDescription(説明)を入力します。例えば、megaport-default-profileなどです。
    プロファイルの作成

  6. Create (作成)」 をクリックします。

オーケストレーターで仮想エッジデバイスを作成するには

  1. 「Device(デバイス)」タブを選択します。

  2. 「Configure Segment(セグメントの設定)」ドロップダウンから「Global Segment(グローバルセグメント)」を選択します。

  3. クラウドVPNを有効にします。
    クラウドVPNの有効化

  4. Virtual Edgeを除くすべてのデバイスタイプの選択を解除します。

  5. 「Device Settings(デバイス設定)」で、次を実行します。Virtual Edgeで、GE1とGE2の横にある「Edit(編集)」をクリックして、これらのインターフェイスを順次無効にします。

  6. GE3が有効であることを確認します。
    GE3が最初に利用可能なルーテッドインターフェイスになります。その他のポートは無効化する必要がなく、現状のままで構いません。
    デバイスの設定

  7. GE3インターフェイスに以下のオプションを設定します。

    • Interface Enabled (インターフェイス有効) – このオプションを選択します。
    • Capability (機能) – ドロップダウン リストから「Routed (ルーティング)」を選択します。
    • Addressing Type (アドレッシング タイプ) – ドロップダウン リストから「DHCP」を選択します。
    • WAN Overlay (WAN オーバーレイ) – このオプションを有効にし、ドロップダウン リストから「Auto-Detect Overlay (オーバーレイの自動検出)」を選択します。
    • All other interfaces (その他のすべてのインターフェイス) – デフォルト値のままにします。
  8. Update(更新)」をクリックします。

  9. 「Wi-Fi Radio(Wi-Fi無線)」で、「Radio Enabled(無線が有効)」が選択されていないことを確認します(無線インターフェイスはありません)。

  10. 右上の「Save Changes(変更を保存)」をクリックします。

  11. 「Firewall(ファイアウォール)」タブを選択し、エッジデバイスへのアクセスを必要とする顧客側の管理IPにカンマで区切ったIP値を入力します。
    エッジアクセス

  12. 「Firewall Status(ファイアウォールステータス)」オプションがオンになっていることを確認します。

  13. 「Support Access(サポートアクセス)」の横に、デバイスへのアクセスを許可する信頼済みのIPアドレスを入力します。

  14. 「SNMP Access(SNMPアクセス)」の横で、オプションでWANパブリックインターフェイスへのSNMPアクセスを許可することができます。許可する信頼済みのIPアドレスを入力します。

  15. 「Local Web UI Access(ローカルWeb UIアクセス)」の横に、WANインターフェイスへのアクセスを許可する信頼済みのIPアドレスを入力します。これは、LANポートとコンソールを持たないVMware Virtual Edgeデバイスを設定する上で重要です。

  16. ローカルWeb UIポート番号として80を受け入れるか、環境に合わせて変更します。

  17. 右上の「Save Changes(変更を保存)」をクリックします。

次のステップでは、プロファイルを設定し、エッジデバイスに割り当てます。

VMware エッジ デバイスの構成

プロファイルの作成後、エッジデバイスをインターネットに接続するための設定を行います。

オーケストレーターでVMwareエッジデバイスを設定するには

  1. オーケストレーターで、「Customer profile account(顧客プロファイルアカウント)」のリンクをクリックします。

  2. 「Configure(設定)」>「Edges(エッジ)」を選択します。

  3. 右上の「New Edge…(新しいエッジ)」をクリックします。

  4. ネットワークに必要な項目を入力します。

    • Name (名前) – エッジ デバイスの名前を入力します。
    • Model (モデル) – ドロップダウン リストから「Virtual Edge」を選択します。
    • Profile (プロファイル) – 最近作成したプロファイルを選択して、新しいエッジ デバイスに割り当てます。
    • Authentication (認証) – エッジ デバイスの認証オプションを選択します。認証オプションの詳細については、VMware SD-WAN ドキュメンテーションを参照してください。
    • Edge License (エッジのライセンス) – このエッジ デバイスに適用するライセンスを選択します。このリストには、企業に割り当てられたライセンスが表示されます。ライセンスは、エッジデバイスのスループット制限(1 Gbpsまたは10 Gbps)、地域、契約期間によってグループ化されています。VMware のライセンス取得の詳細については、エッジライセンスを参照するか、VMware のセールスアソシエイトまたはリセラーにお問い合わせください。
    • Custom Info (カスタム情報)(オプション) – エッジ デバイスの説明を入力します。
    • Contact Name and Contact Email (連絡先名と連絡先 E メール) – このデバイスの連絡先の名前と E メール アドレスを入力します。
      新しいエッジのプロビジョニング
  5. Create (作成)」 をクリックします。

  6. 「Edge Overview(エッジの概要)」タブにアクティベーション・キーが表示されます。アクティベーション・キーをMegaport Portalで使用するために保存します。 「Edge Overview (エッジの概要)」タブ

  7. Device(デバイス)、Business Policy(業務ポリシー)、Firewall(ファイアウォール)の各パラメーターにデバイス固有の変更を加えます。また、デバイス固有のプロファイルを使用して、あらかじめ定義されたプロファイル設定を使用することもできます。

  8. 右上の「Save Changes(変更を保存)」をクリックします。

次に、認証用のSSHキーを生成します。

MVE への管理者アクセス

Megaport MVE と オーケストレーター は、公開/秘密の SSH 鍵ペアを介して接続し、安全な接続を確立します。公開SSH鍵を使ってオーケストレーターにSSH接続し、管理用パスワードの設定、HTTPSアクセスの有効化、およびオプションとしてMVEのオーケストレーターへの登録を行うことができます。

Megaportは2048ビットのRSA鍵タイプをサポートしています。

SSH鍵ペアを生成するには(Linux/Mac OSX)

  • SSH keygenコマンドを実行します。
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
    

鍵生成コマンドでSSHキーペアを作成し、~/.sshディレクトリに2つのファイルを追加します。

  • megaport-mve-instance-1-2048 - 秘密鍵が含まれています。
  • megaport-mve-instance-1-2048.pub - VMware アカウントにログインするための認証済み公開鍵が含まれています。

SSH 鍵ペアを生成するには (Windows、PuTTYgenを使用)

  1. PuTTYGenを開きます。
  2. 「Key(キー)」セクションでRSA 2048 bitを選択し、「Generate(生成)」をクリックします。
  3. 小さな画面の中でマウスをランダムに動かして、キーペアを生成します。
  4. キーを識別するキーコメントを入力します。
    これは、複数のSSHキーを使用する場合に便利です。
  5. Key passphrase(キーパスフレーズ)を入力し、再入力して確定します。
    パスフレーズは、キーを保護するために使用されます。SSHで接続する際に求められます。
  6. Save private key(プライベートキーの保存)」をクリックし、保存場所を選択して、「Save(保存)」をクリックします。
  7. Save public key(公開鍵の保存)」をクリックし、保存場所を選択して「Save(保存)」をクリックします。

公開鍵:公開鍵をエッジデバイスに配布するために、公開鍵ファイルの内容を後でMegaport Portalにコピー&ペーストします。秘密鍵が公開鍵と一致することで、アクセスが許可されます。エッジデバイスへのSSHアクセスは、単一の秘密鍵のみが可能です。

Megaport Portal での VMware MVE の作成

MVEを作成する前に、最適なロケーションを決定する必要があります。- MVE をサポートし、最も相性の良いメトロエリアにします。個々のMVEに複数のロケーションを接続することができます。ロケーションの詳細については、展開の計画を参照してください。

冗長性や容量の観点から、同じ都市圏に複数のMVEを配置することができます。

Megaport PortalでMVEを作成するには

  1. Megaport Portal で、「Services(サービス)」ページに移動します。
  2. Create MVE (MVE の作成)」 をクリックします。
    「Create MVE(MVE の作成)」ボタン

  3. MVEのロケーションを選択します。

    対象となるブランチやオンプレミスの拠点に地理的に近いロケーションを選びます。

    選択する国は、すでに登録済みのマーケットである必要があります。リストでローカル マーケットを検索するには、国フィルターに国を入力するか、検索フィルターにメトロリージョンの詳細を入力します。

    MVEを展開する場所に請求マーケットが登録されていない場合は、請求マーケットの有効化の手順に従ってください。
    MVE ロケーションの選択

  4. Next (次へ)」をクリックします。

  5. VMware SD-WANを選択し、ソフトウェアのバージョンを選択します。
    MVEを、このVMwareのソフトウェアバージョンに対応するように設定します。

  6. MVE の詳細を指定します。

    • MVE Name (MVE 名) – 特に複数の MVE をプロビジョニングする予定の場合は、簡単に識別できる MVE の名前を指定します。この名前はMegaport Portalに表示されます。

    • Invoice Reference (請求書参照)(オプション) – 発注書やコスト センター番号など、請求目的で使用する MVE の識別番号を指定します。

    • Size (サイズ) – ドロップダウン リストからサイズを選択します。Small(スモール)、Medium(ミディアム)、Large(ラージ)の3種類です。同時接続数の変化に対応する3つのサイズが用意されています。 パートナー企業の製品ごとに指標は若干異なりますが、一般的には、スモールサイズで30以上の同時ブランチ接続と500Mbpsまでのトラフィックを処理でき、ミディアムサイズでは最大300個の接続と1 Gbpsのトラフィック、ラージサイズでは約600個の接続と約5 Gbpsのトラフィックを処理できます。

    • Orchestrator Address (オーケストレーターのアドレス) – エッジ デバイスを作成したオーケストレーターの FQDN (完全修飾ドメイン名) または IPv4 または IPv6 のアドレスを入力します。

    • Activation Code (アクティベーション コード) – エッジ デバイスの作成後にオーケストレーターから提供されたアクティベーション キーを入力します。

    • SSH Key (SSH キー) – 公開 SSH キーの内容をここにコピーして貼り付けます。公開鍵は、先に生成したmegaport-mve-instance-1-2048.pubファイルに記載されています。
       MVE の詳細

  7. Next (次へ)」をクリックして、「Summary (概要)」画面を表示します。

    月額料金は、ロケーションとサイズに基づいています。
    MVE の概要

  8. 設定内容と価格設定を確認し、「Add MVE(MVEを追加)」をクリックします。
    Create MVE(MVEの作成)」をクリックして、他のロケーションにMVEを追加します。

  9. Order (注文)」をクリックします。

  10. Order Services (サービス注文) 契約を確認し、「Order Now (今すぐ注文)」 をクリックします。

    • 注文する前に、「Save(保存)」をクリックし、設定済みの MVE を保存します。
    • Add Promo Code(プロモーションコードの追加)」をクリックしてプロモーションコードを入力し、「Add Code(コードの追加)」をクリックします。

MVEを注文すると、インスタンスをプロビジョニングし、Megaport SDNからIPアドレスを割り当てます。MVEのプロビジョニングは、わずか数分で完了します。

Megaport Portal での MVE の表示

MVEを作成した後は、Megaport Portalで確認することができます。

Megaport PortalでMVEを表示するには

  • 「Services(サービス)」ページに移動します。

MPポータルのMVEとトランジットVXC

重要

MVEのプロビジョニングの一環として、MegaportはトランジットVirtual Cross Connect(VXC)を作成してインターネット接続を提供し、MVEがSD-WANオーバーレイネットワークに登録して通信できるようにしています。オーバーレイネットワークは、VMware SD-WANによって作成・維持され、ブランチロケーションからの安全なトンネルを提供します。トランジットVXCは、MVEの大きさに応じて固定されたサイズになっています。トランジットVXCの修正や削除はできません。歯車アイコンをクリックすると、その詳細が表示されます。画像のように、トランジットVXCアイコンは、Megaport Portalの標準VXCアイコンとは異なります。

トランジットVXC

パブリックIPアドレス(IPv4またはIPv6)は、MVEデバイスのアドレスです。この時点で、新しい MVE は オーケストレーター に登録され、追加設定の準備ができているはずです。

接続の検証

  • オーケストレーターの「Test & Troubleshoot(テストとトラブルシューティング)」 > 「Remote Diagnostics(リモート診断)」のMVEを選択し、「Troubleshoot BGP(BGPのトラブルシューティング) - Show BGP Summary(BGPの概要の表示)」の「Run(実行)」をクリックしてBGPセッションを確認し、エッジデバイスが起動していることを確認します。

また、エッジデバイスのCLIから接続性やBGPの状態を確認することもできます。詳細については、VMware MVEの接続設定の確認を参照してください。

オーケストレーターでの MVE の表示

MVEの作成後、オーケストレーターでステータスを監視することができます。

オーケストレーターでMVEを表示するには

  1. 「Orchestrator(オーケストレーター)」にログインします。
  2. 「Monitor(モニター)」 > 「Network Overview(ネットワークの概要)」を選択します。
  3. リストからMVEエッジデバイスをクリックします。
    「Link Status(リンクステータス)」と「Bandwidth Usage(帯域幅使用率)」のメトリクスが表示されます。

    オーケストレーター

次のステップ

MVEのプロビジョニングが完了してActiveステータスになったら、次はVXCを作成してMegaportのバックボーンを他のMVEやクラウドサービスプロバイダーに接続します。オプションで、プライベート VXC を通じて物理ポートを MVE に接続するか、Megaport Marketplace のサービスプロバイダーに接続できます。

詳細については、VXCの作成を参照してください。

MVE の削除

MVE を削除する前に、MVE に接続されているすべての VXC を削除します。VXCの削除については、VXCの削除を参照してください。

MVEを削除するには

  1. Megaport Portal で、「Services(サービス)」ページに移動します。

  2. 削除したいMVEの横にあるゴミ箱アイコンをクリックします。

    MVE に接続されているすべてのサービスの一覧が表示されます。

    MVEの終了

  3. Yes - Terminate Services(はい - サービスを終了する)」をクリックして MVE の終了を確認するか、「No, Keep Services(いいえ、サービスを維持)」をクリックしてキャンセルします。

  4. オーケストレーターで、「Configure(設定)」 > 「Edges(エッジ)」を選択します。

  5. 削除するエッジデバイスを選択します。

  6. 右上の「Actions(アクション)」をクリックし、「Delete Edge(エッジの削除)」をクリックします。

  7. オーケストレーターのプロンプトに従って、エッジを削除します。


最終更新日: 2022-02-03