データ・センターでのCorente Services Gatewayの設定

2 データ・センターでのCorente Services Gatewayの設定

データ・センターでCorente Services Gatewayを設定する必要があります。この項では、データ・センター内の仮想マシンにCorente Services Gatewayをインストールするステップについて説明します。この手順では、ホストでゲストVMとして実行するようにCorente Services Gatewayをインストールします。

トピック

環境の準備

次のように、オンプレミス環境を準備します。

ゲートウェイをインストールするホストでsudo権限があることを確認します。
次のコマンドを実行します。
1. set path: PATH=$PATH:/usr/sbin:/sbin
2. プロキシを使用している場合は、次の例に示すように、HTTPプロキシおよびHTTPSプロキシを設定します。
```
export http_proxy=your_http_proxy_server:port
export https_proxy=your_https_proxy_server:port
```

注意:

この項で説明する手順はOracle Linux 6に固有の手順です。他のバージョンのLinuxの場合は、手順が異なることがあります。詳細は、使用しているオペレーティング・システムのドキュメントを参照してください。

ホストの準備

次のように、ホストを準備します。

オンプレミス・ゲートウェイをインストールするホストに、40 GB以上の空きディスク領域があることを確認します。 /var/lib/libvert/images/で使用されるパーティションが小さい場合は、ディレクトリを大容量ディスクにマウントします。

物理ノード/ボックスを使用している場合は、BIOSから仮想化が有効になっていることを確認します。通常このオプションは、BIOSの「Security」の下にあります。
仮想マシンを使用している場合は、次のように仮想化のサポートを確認します。

rootユーザーとしてログインします。
次のコマンドを実行します。
```
modprobe -v kvm-intel
```
このコマンドが致命的なエラーで失敗した場合は、なんらかの問題を示しています。
次のコマンドを実行します。
```
egrep '^flags.*(vmx|svm)' /proc/cpuinfo
```
このコマンドで出力が生成されない場合は、なんらかの問題を示しています。
次のコマンドを使用して、/var/log/messagesに「KVM not supported by hardware/BIOS」などのメッセージが含まれているかどうかを確認します。
```
# cat /var/log/messages | grep -i kvm
```
ハードウェア/BIOSでKVMがサポートされていない場合は、IT管理者に連絡して、VMでネストされた仮想化を有効にします。

仮想化の設定

インストールのためにホストを準備したら、仮想化をセットアップする必要があります。

注意:

インストールのためにホストを準備しているときに致命的なエラーが発生した場合は、仮想化に進む前にIT管理者に連絡してエラーを修正してください。

/etc/avahi/avahi-daemon.confファイルがホストに存在する場合は、次のようにファイルを変更します。

#disallow-other-stacks=noを、#disallow-other-stacks=yesに変更します。

注意:
/etc/avahi/avahi-daemon.confファイルが存在しない場合は、後でyumのインストール時にこのステップを実行できます。
/etc/login.defsを確認し、次の行がない場合は追加します。
```
SYS_GID_MIN 2000
```
```
SYS_GID_MAX 9000
```
次のコマンドを実行して、IDが107のqemuグループおよびユーザーが存在することを確認します。
```
grep qemu /etc/group
```
```
grep qemu /etc/passwd
```
グループおよびユーザーが見つからない場合は、作成します。
1. グループqemuが存在しない場合は追加します。
```
# groupadd qemu
```
2. /etc/groupを確認し、qemuのグループIDを107に変更します。
```
# groupmod -g 107 qemu
```
  注意:
  
  グループIDが107の場合は、それを使用するアプリケーションに新しいIDを割り当て、qemuにグループID 107を使用します。
3. 存在しない場合は、ユーザーqemuをグループqemuに追加します:
```
# useradd qemu -g qemu
```
4. /etc/passwdを確認し、qemuのユーザーIDを107に変更します。
```
# usermod -u 107 qemu
```
5. ID qemuを使用して、ユーザーqemuに次のようにユーザーIDとグループIDの両方が107を持つことを確認します:
```
-bash-4.1$ grep qemu /etc/group 
qemu:x:107:
-bash-4.1$ grep qemu /etc/passwd 
qemu:x:107:107::/:/sbin/nologin
```
yum updateを実行して、すべてのパッケージの最新バージョンを入手します。

KVM、libvirt、qemuおよび設定に必要なその他のパッケージをインストールします。

# yum install kvm qemu-kvm python-virtinst libvirt libvirt-python virt-manager libguestfs-tools tunctl -y

パッケージのインストールがエラー「invalid GPG key」で失敗する場合は、次のコマンドを実行してGPGキーをインポートし、再度yum installを実行します。

-bash-4.1$ locate GPG
/etc/pki/rpm-gpg/RPM-GPG-KEY
/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-test
/etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
/usr/share/rhn/RPM-GPG-KEY
-bash-4.1$ rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle

次のコマンドを実行して、messagebusのステータスを確認します。
```
# service messagebus status
```
ステータスがstoppedの場合は、次のコマンドを実行してmessagebusを起動します。
```
# service messagebus start
```
avahi-daemonサービスがインストールされている場合は、次のコマンドを実行してステータスを確認します。
```
# service avahi-daemon status
```
ステータスがstoppedの場合は、avahi-daemonを開始します。
```
# service avahi-daemon start
```
libvirtdサービスのステータスを確認します。
```
# service libvirtd status
```
ステータスがstoppedの場合は、libvirtdサービスを開始します。
```
# service libvirtd start
```
ステータスが(subsys lockによる) deadの場合は、サービスを停止してから再開します。
```
# service libvirtd stop
# service libvirtd start
```
/sbin/service avahi-daemon startおよび/sbin/service libvirtd startを/etc/rc.d/rc.localファイルに追加して、ホストが再起動されるたびにこれらのサービスが自動的に開始されるようにします。

次のコマンドを実行します。

# modprobe -v kvm
# modprobe -v kvm-intel

ネットワーキングの設定

トピック

NAT用の仮想ブリッジ(virbr0)の設定

この手順では、NAT (virbr0)用の仮想ブリッジをセットアップします。

標準的なlibvirtインストールではいずれも、仮想マシンへのすぐに使用できるNATベースの接続が提供されます。このネットワークは、デフォルトの仮想ネットワークと呼ばれます。次のコマンドを実行して、このデフォルトのネットワークを確認します。
```
# virsh net-list –all
```
デフォルトの仮想ネットワークが存在する場合は、次の例に示すように、コマンドの出力にvirbr0と表示されます。
```
# brctl show
bridge name bridge id  STP enabled interfaces
virbr0  8000.000000000000 yes
```
(オプション): デフォルトの仮想ネットワーク(virbr0)が表示されない場合は、次のコマンドを実行します。
```
# virsh net-define /usr/share/libvirt/networks/default.xml
# virsh net-autostart default
# virsh net-start default
```

注意:

エラー"dnsmasq: failed to set SO_REUSE{ADDR|PORT} on DHCP socket: Protocol not available"が表示された場合は、次のコマンドを実行して、新しいバージョンのdnsmasqをインストールします:

# wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.73.tar.gz
# tar xvzf dnsmasq-2.73.tar.gz
# cd dnsmasq-2.73
# make install
# cp /usr/local/sbin/dnsmasq /usr/sbin

ここで、ステップ1および2を再度実行します。

ブリッジ・インタフェースの構成

次の図に、ブリッジ・インタフェースの構成を示します。

注意:

図中のネットワーク・インタフェースの名前は例にすぎません。

ブリッジ・インタフェースは、ゲストVMのネットワーキング要件に適合するようにホストのオペレーティング・システムに作成されます。

インタフェース	説明
br0	インターネット用のブリッジ。ホストのOracle Cloud Network用のPHYインタフェースがこのブリッジに接続します。
br1	オンプレミスのCorente Services Gatewayとオンプレミスのホスト間のプライベート・ネットワーキング用のブリッジ。
virbr0	NAT用のバックアップ・ブリッジで、使用しない場合もあります。

図に示すように、ホストには2つのブリッジを、オンプレミス・ゲートウェイには2つの仮想インタフェースを作成し、それらを接続する必要があります。 WANインタフェースはインターネットに接続し、LANインタフェースは内部ネットワーク用です。

次のステップを実行します。

NetworkManagerがchkconfigに存在する場合は、NetworkManagerを無効にして、古典的なフレームワークを使用してブリッジングをサポートできるようにします:
```
# chkconfig NetworkManager off
# chkconfig network on
# service NetworkManager stop
# service network start 
```

次のように、/etc/sysconfig/network-scriptsディレクトリでブリッジを作成し、物理インタフェースを変更します。

ブリッジ	変更方法
`ifcfg-br0`	`DEVICE=br0 TYPE=Bridge BOOTPROTO=static IPADDR= NETMASK= ONBOOT=yes DELAY=0 NM_CONTROLLED=no` 注意: ホストのインターネット物理インタフェース(この例ではeth0)のIPアドレスおよびサブネット・マスクを入力します。
`ifcfg-eth0`	`DEVICE=eth0 HWADDR=90:E2:BA:80:40:34 ONBOOT=yes TYPE=Ethernet BRIDGE=br0 NM_CONTROLLED=no` さらに、次の行を削除します。 `IPADDR NETMASK BOOTPROTO`
`ifcfg-br1`	`DEVICE=br1 TYPE=Bridge IPADDR=192.168.37.10 NETMASK=255.255.255.0 BOOTPROTO=static ONBOOT=yes DELAY=0 NM_CONTROLLED=no`
`ifcfg-eth1`	`DEVICE=eth1 HWADDR=00:10:E0:5F:9A:B3 TYPE=Ethernet UUID=521fffed-8905-465a-a0ec-ea4739c62871 ONBOOT=yes NM_CONTROLLED=no BRIDGE=br1` eth1からbr1への接続はオプションです。

次のコマンドを実行して、ブリッジ・インタフェースを確認します。
```
# brctl show
```
次の例に示すような出力が表示されます。

Corente Services Gatewayのダウンロードおよびインストール

Corente Gatewayイメージをダウンロードし、このイメージ・ファイルを使用してCorente Services Gateway (オンプレミスのゲートウェイと呼ばれます)の新しい仮想マシンを作成します。

Corente Services Gatewayのインストールを始める前に、オンプレミスのゲートウェイのロケーション固有の構成ファイルを作成します。 App Net Managerを使用してmaidenオンプレミス・ゲートウェイ(データ・センター・ドメイン内の1つ目)の構成を実行します。 Compute Classicのサブスクライブ時に電子メールで受け取ったCorente資格証明を使用してApp Net Managerにログインします。ゲートウェイのロケーション構成ファイルの作成の詳細は、Corente Services Gatewayデプロイメント・ガイドのCorente Services Gatewayの構成に関する項を参照してください。作成した構成ファイルは、インストール処理の一部としてオンプレミスのゲートウェイにダウンロードされます。

次のように、データ・センターにCorente Services Gatewayをダウンロードしてインストールします。

データ・センターで、前の項で準備しておいたホストを特定します。
次のURLからCorente Services Gatewayソフトウェア(Corente Gateway Image)をダウンロードします。

http://www.oracle.com/technetwork/topics/cloud/downloads/network-cloud-service-2952583.html
オンプレミスのCorente Services Gateway (オンプレミスのゲートウェイと呼ばれます)をインストールするホストへのルート・アクセスがあることを確認します。
オンプレミスのゲートウェイの新しい仮想マシンを作成します。仮想マシンを作成するときは、次の点に注意してください。
- 仮想マシンを作成するためにダウンロードしたCorente GatewayイメージのISOイメージ・ファイルを使用します。
- 作成する仮想マシン用にメモリーおよびCPUを構成します。
- ハード・ディスクのサイズが40 GBより大きいことを確認します。
- オンプレミスのゲートウェイに2つのNIC (br0に1つおよびbr1に1つ)を構成します。仮想マシンには、2つのネットワーク・アダプタまたはインタフェース(WAN用に1つおよびLAN用に1つ)がある必要があります。 1つのネットワーク・インタフェースまたはアダプタはインターネット接続に使用され、もう1つはCorenteゲスト仮想マシンとの内部通信に使用されます。
仮想マシンを作成すると、次の仮想マシンのターミナル画面が表示されます。
yesと入力して[Enter]を押し、インストールを続行します。インストールが続行します。プロンプトが表示されたら、仮想マシンを再起動します。

オンプレミス・ゲートウェイの仮想マシンが起動すると、次の画面が表示されます。
「Download Config」を選択して[Enter]を押します。次に示すように、ネットワーク構成画面が表示されます。
この画面で、Oracle Cloud (インターネット)向けのネットワーク・インタフェースに関する情報を入力します。「Advanced」に移動してプロキシを構成します。
「Continue」を選択します。
次に示すように、HTTPプロキシ情報を入力します。
次の画面で、「Download site」にwww.corente.comと入力し、「Next」を選択します。
次の画面で、App Net Managerにログインするためのユーザー名とパスワード、および前提条件タスクの一部としてApp Net Managerを使用して作成したゲートウェイの名前を入力します。 App Net Managerで作成したロケーション構成ファイルが、オンプレミスのゲートウェイにダウンロードされます。
ダウンロードが完了すると、オンプレミスのゲートウェイが再起動されます。ゲートウェイが再起動されても、セキュリティ上の理由でログインできません。ネットワーク管理者がApp Net Managerを使用してオンプレミスのゲートウェイの管理を開始する必要があります。