2016年12月13日火曜日

VirtualBox 上の ESXi 上に作成した VM に SSH ログインできるようにする

概要

前回 作成した VM をインターネットに接続できるようにしてみました
今回はホストマシンから SSH できるネットワークを構築してみたいと思います

環境

  • VirtualBox 5.1.10
  • ESXi 6.0 update 2
  • Windows7 Enterprise バージョン 6.1
    • Intel Core i5-5300U CPU @ 2.30GHz
    • メモリ 10GB
    • ストレージ 120GB (SSD)

VirtualBox へのホストオンリーアダプタの追加

まずは ESXi 用の VM にネットワークアダプタを追加します
追加するアダプタは「ホストオンリーアダプタ」を選択してください
enable_ssh_vm_add_hostonly_adapter.png

おそらく前回前々回 まで完了していればすでにアダプター 2 まで使っているので 3 を使ってください

  • アダプタ1 -> ブリッジアダプタ -> VMkernel (ESXi 管理用)
  • アダプタ2 -> NAT -> VM のインターネット接続用
  • アダプタ3 -> ホストオンリーアダプタ -> VM 接続用

になっているかと思います

プロミスキャスモードの有効化

VirtualBox のアダプタにもプロミスキャスモードの設定があるので有効にします
「高度」を選択すればプロミスキャスモードを設定することができるので今回は「すべて許可」にしておきます
enable_ssh_vm_enable_promiscuous_vb.png

vSwitch の作成

VM に接続するための vSwitch を作成していきます
「ネットワーク」->「仮想スイッチ」と進み新規で vSwitch を作成します
enable_ssh_vm_create_vswitch.jpg

プロミスキャスモードの有効化

ポイントとしてプロミスキャスモードモードを ON にする必要があります
作成した vSwitch の設定から「セキュリティ」->「無差別モード」で「承諾」を選択します
enable_ssh_vm_enable_promiscuous_mode.jpg

プロミスキャスモードを ON にしないと同一ポートグループ (VLAN ID) 内でしか通信することができません
今回の場合、ホストマシンや同一 VMkernel 上にいるマシンからアクセスするので ON にするようがあります

ポートグループの作成

作成した vSwitch 内にポートグループを作成します
「ネットワーク」->「ポートグループ」から新規でポートグループを追加します
仮想スイッチは先ほど作成したスイッチを選択します
enable_ssh_vm_create_portgroup.jpg

ポートグループにはプロミスキャスモードの設定がないので作成できれば OK です

VM へのネットワークの追加

接続した VM に作成したポートグループの追加を行います
先ほど作成した名前のポートグループを新規で追加しましょう
enable_ssh_vm_add_network_tovm.jpg

追加作業

以下は必要であれば実施してください
基本的には ESXi が動作しているサーバから SSH するのでホストマシンにアクセスできれば作業は不要です

VMkernel NIC の追加

今回は ESXi を踏み台にして作成した VM に接続するので ESXi にもホストオンリーアダプタ用の NIC (VMkernel) を作成して IP を付与しておきます
enable_ssh_vm_config_network.jpg

これで ESXi から作成した VM への疎通ができました
これを実施した場合 vSwitch の構成は以下の通りになります
enable_ssh_vm_vswitch_struct.jpg

ファイアウォールルールの確認

ESXi のファイアウォールのルールで SSH の Outgoing が有効になっていない場合は有効にしましょう
「ネットワーク」から「ファイアルール」を表示して「出力ポート」欄の「22」を右クリックして有効化してください
enable_ssh_vm_enable_ssh.jpg

OS を起動して設定

動作確認用のゲスト OS は CentOS6 になります
今回の場合 NAT がすでにあるので eth1 として追加されます
/etc/sysconfig/network-scripts/ifcfg-eth1 を編集してください
以下のような感じのファイルを作成すれば OK です

DEVICE=eth1
HWADDR=00:0C:29:74:D4:89
ONBOOT=yes
BOOTPROTO=dhcp

ファイルを作成したら service netweork restart してください

動作確認

おそらく 192.168.0.0/24 台の IP が振られるので、その IP に SSH できるか確認してみてください
追加作業の VMkernel と ファイアウォールルールの設定もしていれば、ESXi から作成した VM に SSH することもできると思います

最後に

ホストマシンから ESXi 上に作成した VM に SSH できるネットワークを構築してみました
Web Client が使えるのであればターミナルが使えるので操作はできますが、ターミナルだとコピペができなかったり、キーバインドがおかしかったりとかなり操作がしづらいので、やはり SSH できるようにしたほうが良いと思います

時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)