数か月ぶりのご無沙汰でございます。

色々とあんな事やこんな事がございまして、暫くお休みでございました。

で、復帰第一弾として、先日リリースされましたSystemCenter 2012 R2 Previewでございます。既に色々と情報も出ているので、今更感満載ですけどもね(苦笑)

Windows Server 2012+SystemCenter 2012 VMM SP1で実装されたNVGREな仮想ネットワーク、その最大の弱点は『仮想ネットワークと物理ネットワークを接続するゲートウェイで、お気軽にテストできるものが存在しない』というものでした(個人的には)。

MMS2013(Microsoft Management Summit 2013)でIron Networks社のIRON Net-Gateway MNV Applianceという製品が販売されている事も確認しましたが、日本で入手はほぼ不可能でしたし、ちょーっと個人的においそれと手出しできるような価格ではなかったのですよね。

# 確か、5個の仮想ネットワークが収容できるサイズで$50Kとかいっておりました。
# Cluster-in-a-Boxという事なので、そんなもんでしょうけども。
# 「日本で買えるのか?」と聞いたら「俺に電話しろ」とイケメンなSales Managerにいわれましたとさ。

MMS2013のVMM SP1のセッションで「v-nextでGatewayは標準搭載するから、ちょっと待ってて」という話も飛び出したので、それはもう期待しておりました。

で、SystemCenter 2012 R2 VMM Preview。待ちに待ったWNV Gatewayが標準搭載されました。これはもう実装してみるしかない、という事で実装してみました。ドキュメントも出揃ってなかったので、若干苦労もしましたが……。

手順的には大きく3つのステップとなります(R2 VMMのインストールとかは、正直VMM SP1とほとんど変わらなかったので割愛します)。

まず、最初にWNV GatewayをホストするHyper-Vホストと、Gateway用仮想マシンの準備から。

# 正直、ここが一番苦労したかも。

WNV Gatewayは専用の物理基盤、つまり専用のHyper-Vホストが必要になります。どうにもこうにも兼用は無理っぽいので専用物理ホストを用意してください。NICは2枚でOKです。

普通にWindows Server 2012 R2 Previewを導入して、片方は仮想ネットワーク接続用、もう片方は物理ネットワーク接続用とします。R2 VMMの管理下に入れるのですが、ドメイン参加してもWorkgroupのままでもOKです。

# Workgroup構成の場合は、R2 VMMの管理下に入れる際には『境界ネットワーク接続』になります。
# Gateway用ホストという性格上、ドメイン外の方がいいかなとおもいますが、色々な諸事情が
# ありまして、『ドメイン参加しているけども境界ネットワーク接続』というトンチキな構成で立ててみました。

Hyper-Vの役割サービスを有効化して、R2 VMMの管理下に入れます。この辺は旧来のVMMと変わりませんので、ざっくりと割愛。

次に仮想スイッチの作成ですが、標準スイッチでも論理スイッチでもどっちでもよさそうです(両方でテストしてみて、どっちでもOKでした)。

Hyper-Vホストから見た場合は↓な感じで。

wnvgateway_01 ← 仮想ネットワーク用スイッチ

wnvgateway_02 ← 物理ネットワーク用スイッチ(管理共有有効)

R2 VMMから見たら↓な感じです。

wnvgateway_03

仮想ネットワーク用スイッチが論理スイッチで、物理ネットワーク側が標準スイッチという、これまたトンチキな構成(笑)。

Hyper-V側の構成はひとまずこんなもんで、次にWNV Gateway用の仮想マシンを用意します。

これまた普通にWindows Server 2012 R2 Previewを導入した仮想マシンを用意します。NICは2NIC。ネットワーク構成は↓な感じ。

wnvgateway_07

Windows Server 2012 R2 Hyper-Vから仮想マシンの世代として『世代1(Gen1)』と『世代2(Gen2)』が選択できるようになりました。WNV Gateway用の仮想マシンはどちらで作成するべきか。

とりあえず、今回は『世代1(Gen1)』で作成しました。『世代2(Gen2)』でも問題なさそうですが、Gen2はまだまだ問題を抱えていそうな感じだったので、今回は回避しました。

# R2 VMMからGen2 VMの更新をするとエラーになったりするのは、ウチの環境だけ??

ネットワークの設定ですが、

仮想ネットワーク側:10.254.254.2/29

物理ネットワーク側:自ネットワーク構成に合わせて採番

とします。仮想ネットワーク側はアドレスは変更可能ですが、変更した場合には後の手順で変更点があるので気を付けてください。

ただ一点注意事項。SystemCenter実装なNVGREの鉄則、『ホストアドレス『1』はシステム予約』が適用されるため、仮想ネットワーク側ホストアドレスは『1』以外を設定してください。

で、WNV Gateway用の仮想マシンですが、ドメイン参加はしないでください。しても問題ないというには語弊がありますが、Multi-Tenant Gatewayを有効化した瞬間にDCと通信ができなくなるので、結果的には参加しなくても問題ない、というか参加しない方が吉です。

次に役割ですが、『リモートアクセス』を導入します。付随するIISなんかも導入しますが、明示的な導入はリモートアクセスだけで問題ないです。

wnvgateway_04

仮想マシンのFirewall設定はデフォルトでも問題なさそうですが、WMIとファイルとプリンターの共有を有効にしておくと便利かもしれません(テスト時には有効にしてます)。

wnvgateway_05

wnvgateway_06

以上で、WNV Gateway用の仮想マシンの準備も終了です。

……と7月中ごろまでそう思っていたのですが、一つ重要な手順が抜けていました……。

抜けていた手順というのが『WNV GatewayホストをWNV GatewayホストとしてR2 VMMに認識させる』という手順。

手順は以下の通り。

R2 VMMサーバーでPowerShellコマンドシェルを起動します。

VMMコマンドシェルを起動した場合には問題ありませんが、通常のPowerShellを起動した場合には
『Import-Module VirtualMachineManager』を実行します。

確認として『Get-SCVMHost -ComputerName <WNV Gatewayホスト名> | Select-Object “IsDedicatedGateway”』を実行し、値が『False』である事を確認します。

wnvgateway_08

ここが曲者で、WNV Gatewayを稼働させるHyper-Vホストはこの値を『True』にする必要があるとの事。

デフォルトは『False』ですので、『True』に変更します。

変更はやはりPowerShellで。

『Set-VMHost -VMHost <WNV Gatewayホスト名> -IsDedicatedGateway $True』

wnvgateway_09

実行すると、R2 VMM側でもJobとして実行されます。……が、何が実行されているのかわかりません。実行結果が空白なんですよね……。

wnvgateway_10

で、もう一度確認として『Get-SCVMHost -ComputerName <WNV Gatewayホスト名> | Select-Object “IsDedicatedGateway”』を実行します。

wnvgateway_11

今度は『True』になってますね。これで準備完了です。

次回、R2 VMMに実際にNetwork ServiceとしてWNV Gatewayとして登録してみます。

# 随分と久しぶりなもんで、Blogの書き方忘れておりまする……(苦笑)