【VMware】Photon OSをデプロイしてみた その２ VMware Workstation 12 PlayerにPhoton OSのOVAをデプロイ

最近参加したイベントどのITイベントでもコンテナの話を聞くようになりました。VMwareでもPhoton OS というコンテナ向け軽量LinuxOSを公開しているので試しにデプロイしてみることにしました。前回はPhoton OSのOVAファイルをダウンロードしました。今回はPCにインストールされているVMware Workstation 12 PlayerにPhoton OSをデプロイします。

Photon OSをデプロイしてみた

・OVAダウンロード

・デプロイ　　　　　←　今ここ

VMware Workstation 12 PlayerにPhoton OSを起動します。

メニューより【仮想マシンを開く】をクリックします。

前回ダウンロードしたOVAファイルを選択して【開く】をクリックします。

”仮想マシンのインポート”画面が表示されます。今回はすべてデフォルトのままデプロイします。【インポート】をクリックします。

ライセンスの使用許諾契約の画面が表示されます。
内容を確認して【同意する】をクリックします。

Photon OSがデプロイされました。デプロイしたPhoton OSを起動します。

Photon OS起動中、、、

Photon OSはすぐに起動してきます。ログイン、パスワードを入力します。

Username：root
Password：changeme

ログイン、パスワードは以下サイトに記載されています。

Step 5: Update Login Credentials
https://github.com/vmware/photon/wiki/Running-Photon-OS-on-Workstation

ログイン後、パスワードを変更します。初期パスワードを入力後、新しいパスワードを入力します。パスワードの設定が終わったらDockerを起動、有効化します。

　systemctl start docker
　systemctl enable docker

Dockerを有効化にした後にNginxコンテナを起動します。

　docker run -d -p 80:80 vmwarecna/nginx

Photon OSのIPアドレスを確認します。192.168.100.123が割り当てられています。

ブラウザより192.168.100.123へアクセスしてNginxの画面が表示されることを確認します。

簡単にすぐにコンテナ環境をデプロイすることができました。他にもGithub上に”How to”情報が載っていたので今度何かやってみようと思います。

Welcome to the Photon OS Wiki
https://github.com/vmware/photon/wiki

【VMware】Photon OSをデプロイしてみた その１ OVAダウンロード

最近参加したどのITイベントでもコンテナの話を聞くようになりました。VMwareでもPhoton OS というコンテナ向け軽量LinuxOSを公開しているので試しにデプロイしてみることにしました。今回はGithubにあるProject Photon OSのサイトからOVAファイルをダウンロードして、私のPCにインストールされているVMware Workstation 12 Playerにデプロイします。OVAダウンロード編とデプロイ編で分けます。

Photon OSをデプロイしてみた

・OVAダウンロード　←　今ここ

・デプロイ

OVAファイルをダウンロードします。

以下のサイトへアクセスします。

Project Photon OS™ by VMware
Container-Optimized Linux Operating System
https://vmware.github.io/photon/

画面を下へスクロールして”Getting Photon OS”を表示します。
ISO、OVA、AMIなどを利用できます。オンプレでもクラウドでも利用できそうです。
今回はOVAファイルをダウンロードします。【OVA】をクリックします。

Downloading Photon OSのページが表示されます。画面を下へスクロールします。

”Downloading Photon OS 2.0 GA”よりOVAファイルをダウンロードします。

【OVA with virtual hardware v11(Workstation and Fusion)】をダウンロードします。

ダウンロードのポップアップが表示されます。任意の場所にOVAファイルを保存します。
ファイルサイズが107 MBと小さいのでダウンロードも早く終わります。

次回、デプロイします。

仮想化基盤、クラウドで利用できそうなソフトウェアや仮想アプライアンスのネットワーク製品を調べてみた。VPN編

今年のInterop2018で参考展示されていたヤマハルーターの仮想ルーター。ソフトウェアで動くルーターやネットワーク製品には何があるのだろうか？と思ったので調べてみることにしました。ちょっと調べてみたらかなりあるんですね。どのようにジャンルを分けるか迷ったのですが、利用できるVPNで分けてみることにします。

＜サイト間IPsec VPN＞

・Barracuda CloudGen Firewall Fシリーズ

・Check Point CloudGuard IaaS for Virtual Edition

・Cisco Adaptive Security Virtual Appliance (ASAv)

・Endian UTM

・古河電工 FITELnet vFX

・センチュリーシステムズ FutureNet VXR-x86

・Fortinet FortigateVM

・Juniper vSRX

・Paloalto VM-Series

・SEIL

・Storongswan/Openswan

・VyOS

・VMware NSX EdgeGateway

・WatchGuard WatchGuard XTMv

・6WIND TURBO IPSEC

＜クライアントIPsec VPN＞

・Barracuda CloudGen Firewall Fシリーズ

・Check Point CloudGuard IaaS for Virtual Edition

・Cisco Adaptive Security Virtual Appliance (ASAv)

・Endian UTM

・Fortinet FortigateVM

・古河電工 FITELnet vFX（たぶん、できそう）

・センチュリーシステムズ FutureNet VXR-x86

・Juniper vSRX

・Paloalto VM-Series

・SEIL

・VyOS

・WatchGuard WatchGuard XTMv

＜SSL VPN＞

・ArrayAG
・BIG-IP Access Policy Manager

・Endian UTM

・Fortinet FortigateVM

・OpenVPN

・PacketiX

・Paloalto VM-Series

・Pulse Secure

・SoftEther VPN

・SonicWall SMA

・SEIL

・VMware NSX EdgeGateway

・WatchGuard WatchGuard XTMv

VyattaはBrocadeがAt&Tに売却してからどうなったかわからないので載せていません。VPNだけで調べてみてもいろいろありますね。F5などのロードバランサーなども仮想アプライアンスが用意されています。実際に操作できそうなものはそのうちやってみようと思います。

【Nutanix】Nutanix CEのISOインストーラー

Nutanix CEのISOインストーラーが出たとTwitterで見たのでNutanix CEのダウンロードページへアクセスしてみました。

おー。。。ISO版でてる。

とりあえず、入手。

どこで試してみようか、、、。どこかのクラウドでやってみたい。できそうな場所を探してみます。

【VMware】無料で利用できるオンラインハンズオンラボ

VMware の ハンズオンラボの紹介ページができてました。

VMware の ハンズオンラボ
https://secure.vmware.com/jphol

ハンズオンラボの紹介、始め方、操作方法の動画まで用意されています。動画があるとわかりやすくて良いですね。

開始手順もこんな感じで紹介されています。興味あって”いざやってみよう！”と思いサイトへアクセス、、あれ、どこからどうやればいいんだろう、、、なんてサイトもあります。最初の入口で悩まなくて良いのは良いですね。

毎年新しいコンテンツが出てくるVMwareのハンズオン。HOL-18xxとコンテンツ名に記載されています。2018年版もリリースされてるんですね。リンクから確認できたコンテンツは11個。今度やってみようかな。

余談ですが、CloudCredというコミュニティサイトがあります。

CloudCred
https://www.cloudcredibility.com/

”My VMware”のアカウントを持っていれば利用できます。

Cloud Cred”では様々な”タスク”が用意されています。
このタスクをクリアするとポイントを得ることができます。

”Cloud Cred”を利用するメリットはこちらです。

コンテンツはすべて英語です。楽しみながら勉強したい人、何かしら”タスク”があった方が進めやすい人は試しに利用しても良いかと思います。チームには"VMUG_JP"もあります。ご興味あれば探してみてください。

F5社主催のSuper-NetOps Dayに参加してきました。

F5社主催のSuper-NetOps Dayに参加してきました。
F5社のオンラインハンズオンを一部アレンジした内容でした。
オンラインハンズオンがとてもよくできていてびっくりしました。
REST APIに興はあるけど利用したことが無い人にもおすすめです。
個人的にはREST APIのコンテンツがとてもよくできているなぁと思いました。

Super-NetOps Day
https://interact.f5.com/SNOPs_JP.html

F5 Super-NetOps Training
https://f5.com/education/super-netops-training

Interop2018へ行ってきた④ 今年も勉強になったShowNet。

Interop2018へ行ってきた④　今年も勉強になったShowNet

私はInteropへ行ったら見たいのはShowNetのセッションです。昨年、ShowNetのセミナーセッションがおもしろかったので今年も参加しました。私には知らないことばかりでとても勉強になりました。久々にShowNetのウォーキングツアーに参加しました。

出発前のブリーフィングスペースに敷設されていた同軸ケーブル。ここからWifi電波を漏洩させることによりWifiの範囲を局所化してセキュリティを高めることができるとのこと。

セグメントルーティング　実験中

Interop2018へ行ってきた③ 今年気になったもの：その３ NECの100GbE対応高速ルーター

Interop2018で気になったもの：その３　NECの100GbE対応高速ルーター
NECのブースで展示されていた100GbE対応高速PCルーター。100GbE対応ルーターは今まで数千万していたそうですが、これにより数百万くらいにまで下がるそうです。また、将来的にCPEルーター、仮想化基盤上での仮想ルーターとしても検討されているようです。

NTTコミュニケーションズ　プレスリリース
100GbE対応の高速ソフトウェアPCルーター開発に成功
〜一般的なCPUを利用し、専用機器並みの性能を実現〜
https://www.ntt.com/about-us/press-releases/news/article/2018/0611.html

Interop2018へ行ってきた② 今年気になったもの：その２ VMware VeloCloud

VMwareが2017年に買収したSD-WANのVeloCloud。VeloCloudの名前は知っていましたが、内容は良く知らず、、、。ブースの方にいろいろと教えていただきました。VeloCloudの強みは、回線を複数束ねて１本のトンネルのようにして利用できること。他社製品では１回線しか対応していないらしい。VeloCloudは回線種別関係なく束ねて利用できる。インターネット回線＋閉域網もできるし、インターネット回線×２本も可能。回線障害によるフェイルオーバーも早くてすぐに切り替わる。価格は利用できる帯域単位で値段が決まるとのこと。なかなかおもしろそうな製品でした。7月にVMwareさんがセミナーを開催するそうなので勉強しに行こうと思います。

VMwareのイベント
https://www.event-vmware.net/

Interop2018へ行ってきた① 今年気になったもの：その１ ヤマハの仮想ルーター（参考出展）

今年もInteropへ行ってきました。

今年気になったもの　その１：ヤマハの仮想ルーター（参考出展）

ついにヤマハルーターの仮想ルーターが世に出てきそうです。パブリッククラウドとオンプレミスを接続する場合の選択肢の１つとしてIPSec VPNがあります。クラウドでIPSec VPNを利用する場合、実際に中で動いているルーターはクラウドにより様々です。多くの場合、異なるメーカー間でIPsec VPNを張ることになります。そうなると接続がうまくいかなかったり、できることが限られたりします。今回、出展されたヤマハの仮想ルーターを利用できるようになればクラウドとオンプレミスとの間でのIPsecVPNの設定がとても楽にできるようになりそうです。また、ヤマハルーターを利用しているユーザーも多いですし、ヤマハを好むエンジニアも多いかと思います。これが製品となり正式にリリースされるのが今から楽しみです。

余談ですが、仮想化基盤に対応したVPNを利用できるソフトウェア、製品には何があるのか調べてみよう、、、と思い調べてみました。軽い気持ちで始めたら意外と数がありました。VPNといってもいろいろありますよね。IPsec VPN、SSL VPN、L2TP/IPSec、、、。また、別の機会にまとめてみたいと思います。

【AWS】AWSのヨーロッパリージョンにEC2インスタンスを作ってBlogger のページを見てみよう その５

AWSのヨーロッパリージョンにEC2インスタンスを作ってBlogger のページを見てみよう　その５

Google Bloggerのページをヨーロッパから見るとどう表示されるのか？

それを確認する為にAWSのヨーロッパリージョンにEC2インスタンスをデプロイしてそのEC2インスタンスからGoogle Bloggerページを確認します。前回はEC2インスタンスをデプロイしました。今回はEC2インスタンスからGoogle Bloggerのページへアクセスします。

＜AWSのヨーロッパリージョンにEC2インスタンスを作ってBlogger のページを見てみよう＞

その１　AWSアカウント作成　　　　　　　

その２　AWSへログイン、２段階認証設定　

その３　AWSコスト管理設定

その４　EC2インスタンス作成

その５　ブログへアクセス　　←　今ここ

それでは始めます。”EC2ダッシュボード”画面より【１個の実行中のインスタンス】をクリックします。

EC2インスタンスを選択して【接続】をクリックします。

”インスタンスへの接続”画面が表示されます。
【リモートデスクトップファイルのダウンロード】をクリックして任意の場所に保存します。【パスワードの取得】をクリックします。

EC2インスタンス作成時にダウンロードしたキーペアを使用します。【ファイルの選択】をクリックします。保存したキーペアを選択して【パスワードの復号】をクリックします。

パスワードが表示されます。表示されたパスワードをテキストなどに保存します。

ダウンロードしたリモートデスクトップファイルをクリックしてEC2インスタンスへRDP接続します。先ほどキーペアから復号して表示されたパスワードを入力します。入力後、【OK】をクリックします。

セキュリティのポップアップが表示されます。【はい】をクリックします。

接続されました。

Google Chromeをダウンロードしてインストールします。
Google ChromeからGoogle Bloggerのページを確認します。ポップアップメッセージが表示されました。フランス語で表示されています。

Google Chromeで英語に翻訳します。

ヨーロッパからGoogle Bloggerのページへアクセスするとメッセージが表示されることが確認できました。AWS環境も作成したのでAWSを利用して何かやってみようかと思います。それでは。

【AWS】AWSのヨーロッパリージョンにEC2インスタンスを作ってBlogger のページを見てみよう その４

AWSのヨーロッパリージョンにEC2インスタンスを作ってBlogger のページを見てみよう　その４

Google Bloggerのページをヨーロッパから見るとどう表示されるのか？

それを確認する為にAWSのヨーロッパリージョンにEC2インスタンスをデプロイしてそのEC2インスタンスからGoogle Bloggerページを確認します。前回はAWSのコスト管理の設定をしました。今回はEC2インスタンスをデプロイします。

＜AWSのヨーロッパリージョンにEC2インスタンスを作ってBlogger のページを見てみよう＞

その１　AWSアカウント作成　　　　　　　

その２　AWSへログイン、２段階認証設定　

その３　AWSコスト管理設定

その４　EC2インスタンス作成　　←　今ここ

その５　ブログへアクセス

それでは始めます。AWSコンソールのトップ画面の右上のプルダウンよりリージョンを選択します。今回はEU(パリ）を選択します。AWSコンソールのトップ画面の検索窓にEC2と入力します。表示された候補よりEC2をクリックします。

【インスタンスの作成】をクリックします。

”ステップ１：Amason マシンイメージ（AMI)”画面が表示されます。
リストよりWindows Server 2016 Base の【選択】をクリックします。

”ステップ２：インスタンスの選択”画面が表示されます。
デフォルト設定のまま、【次の手順：インスタンスの詳細の設定】をクリックします。

”ステップ３：インスタンスの詳細の設定”画面が表示されます。
ここもデフォルト設定のまま【次の手順：ストレージの追加】をクリックします。

”ステップ４：ストレージの追加”画面が表示されます。
ここもデフォルト設定のまま【次の手順：タグの追加】をクリックします。

”ステップ５：タグの追加”画面が表示されます。
【タグの追加】をクリックしてタグを設定します。今回は以下の設定を追加します。

キー：name

値：Windows2016-Paris

設定後、【次の手順：セキュリティグループの設定】をクリックします。

”ステップ６：セキュリティグループの設定”画面が表示されます。

今回はソースより”マイIP”を選択してアクセス元のIPアドレスを制限します。設定後、【確認と作成】をクリックします。

”ステップ７：インスタンス作成の確認”画面が表示されます。

内容を確認して【作成】をクリックします。

キーペアのポップアップが表示されます。
新しいキーペアを作成します。プルダウンより【新しいキーペアの作成】を選択してキーペア名を入力します。入力後、【キーペアのダウンロード】をクリックします。キーペアを任意の場所に保管します。最後に【インスタンスの作成】をクリックします。

インスタンスの作成が開始されました。

インスタンスの作成が完了しました。

以上でインスタンスの作成は完了です。
次回、実際にEC2インスタンスからGoogle Bloggerのページを確認します。