🦉

VMware NSX-Tライトニングラボやってみた

2021/11/24に公開

はじめに

インフラエンジニアとして「WindowsServer」の構築などをして来ましたが、ネットワークは未経験でした。
今回、VMwareのNSX-Tの分散ファイアウォールを経験してみたくハンズオンラボを初めて触ってみた感想と上手くいかなかった部分を書いていきたいと思います。

感想

先にやってみての感想ですが、単純に面白かったです。
「NSX-T Manager」の画面を実際に触ることで、本で読むだけでは実感出来ない多くの経験が出来ました。
一部、「MANUAL」で説明がない部分(27P,28P)があり、そこを手探りで行うのが難しかったです。また、手順通りやったつもりですが設定が間違っていて、うまく画面が表示されなかったりと。その場でトラブルシューティング、どこ間違えたんだー。となり、間違いを探して解決するのは楽しかったです。
30分とありますが、初めてだと上手くいかなかったりで1時間以上かかるかもしれません。
実際私は2時間ぐらいあーでもないこーでもないと触っていました。

NSX-T 分散ファイアウォール ライトニングラボでやること

・分散ファイアウォール(DFW)の概要を読む
・DFWのデフォルト設定「Allow All」の確認。各WEB画面の表示を確認
・DFWの最終ルールを「Drop」にすることでの各WEB画面の接続ブロック確認
・事前構成済み「DFWルール」の有効化で、各WEB画面の表示を確認
・ログの確認
・事前構成済みの 3 層アプリケーションのポリシーの削除、グループの削除
・3 層アプリケーションのグループの再作成、ポリシーの再作成
・再作成した「DFWルール」で、各WEB画面の表示を確認

アカウント作成

まずはVMwareのアカウントの作成が必要です。
「アカウントの作成」から自身のアカウントを作成します。
作成後、「メールアドレス」、「パスワード」で「ログイン」します。
※ポップアップブロックをしていると利用できないそうで、右上に赤くポップアップ許可を求める表示があるので、そこをクリックし「許可」すればラボを開始出来ます。

https://customerconnect.vmware.com/jp/web/vmware/evalcenter?p=nsx-t-df-hol-lightning-21

ツアー説明

初めてラボを開始したときは、「ツアー」という説明を受けることが出来ます。
これは左上の「Guide」をクリックすることで何時でも見直すことが可能です。
ラボ時間については、足りなくなったら「EXTEND」を押すことで1時間ずつ追加することが出来ます。

ハンズオン開始

いよいよハンズオン開始です。
右側にある「MANUAL」を開き、1P~54Pまであるので、順番に読みながらハンズオンを進めました。

途中、27P,28Pの説明が空白になっている場所があります。
3層アプリケーションのポリシーの削除後、27Pの「変更の適用」では右上の「PUBLISH」を押下します。28Pの「インベントリの[GROUPS]画面に移動」では[Inventory]-[Groups]と移動すれば大丈夫です。

やってみての失敗2つ

1つ目:3 層アプリケーションのポリシーの再作成にて、クライアントからの接続方法の選択を「HTTPS」とするところを「HTTP」と設定したため、WEB画面を表示することが出来ませんでした。修正後は問題なく表示されました。

2つ目:これについては、間違えておかしくしてしまったのかわかりませんが、ハンズオン完了後1つ目の修正も終わり、WEB画面も全部表示されるだろうと確認したところ、3台あるWEB画面のうちの3つ目だけが表示されませんでした。

色々調べてわかったことはポリシーの「View Members」に「Web-03a」がいないことでした。許可メンバーにないので通信が通らないということを確認出来ました。
以下の画像は、すでに修正した後に撮ったものです。

「Groups」の「3-tier-web-servers」を確認し、メンバーの条件にTagが2つ[web],[3-tier]
必要なことを確認しました。


修正前は、「Web-03a」は[web]しかTagがついていませんでした。
「Virtual Machines」から「Web-03a」を選択し、編集にてTagに[3-tier]を追加しました。
これにより、「3-tier-web-servers」の条件を満たし、無事メンバーに追加されました。



ポリシーの「View Members」に「Web-03a」が追加されたことを確認し、再度WEB画面の更新を行ったところ無事に表示されることを確認出来ました。

まとめ

今回、初めてVMwareのハンズオンラボを利用しました。
上手くいかない時に何が違うのかを考え、色々確認してなんとか解決出来たのは良かったです。本来はもっとスムーズにいくのかもしれないですが非常に勉強になりました。

Discussion