メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - 導入編②

VMware ESXi YAMAHA 通信技術

企業向けのルータやファイアウォール製品を開発・販売してきたヤマハ株式会社が2019年に販売開始をしたYAMAHA vRXを試用すべく、VMware ESXiにYAMAHA vRXデプロイした際の手順のメモを2日連続で当ブログに書き残した。
当記事はYAMAHA vRXをVMware ESXiにデプロイするところから始まる為、当記事の前の手順のVMware ESXiのインストールやYAMAHA vRXの初期設定およびVPNの設定に関しては、当記事の下部に有る「関連記事」を参照。


YAMAHA vRXインストールの流れ
VMware ESXi環境にてYAMAHA vRXの運用を開始するまでには、以下の作業が必要となる。
まず最初に、VMware ESXiの動作環境としてVMware Fusionをホスト機(PC)にインストール、続いてVMware ESXiをVMware Fusionにインストール、YAMAHA vRXをVMware ESXiにデプロイ...という流れとなる。
前編ではVMware ESXiのインストールまで完了した為、当記事の内容は「3.YAMAHA vRXのデプロイ」となる。
 1.VMware ESXiの稼働環境の構築
 2.VMware ESXiのインストール
 3.YAMAHA vRXのデプロイ


当方の環境
ホスト機:macOS 13.5.2 / MacBook Pro 2020 / RAM: 16GB / CPU: Intel Core i5 2.0GHz
VMware Fusion 12.2.5
VMware ESXi 7.0U3n
ゲスト機:YAMAHA vRX 19.01.09
YAMAHA vRXが使用する仮想RAMはコンパクトモードで4GB、通常モードで8GB使用する為、快適に動作させるにはホストOS側のRAMは最低でも16GBは欲しいところだ。


YAMAHA vRXデプロイの前に
YAMAHA vRXの.ovaファイルの取得は、以下のサイト(ヤマハネットワークエンジニア会)にて行う。
ヤマハネットワークエンジニア会のアカウントを持っていない場合は、アカウントを作成する。
アカウントの作成後は、ヤマハネットワークエンジニア会のダウンロードページに移り、YAMAHA vRXのESXi版の.ovaファイルを自端末にダウンロードする。大まかな手順は以下のとおり。

①ヤマハネットワークエンジニア会にログイン。ユーザーアカウントの作成はログインページからアクセス可能。
②ログイン後、ページ内上部の「ライブラリ」をクリック。
③ライブラリのページに遷移後、ページ内左側の「ダウンロード」をクリック。
④ダウンロードページに遷移後、「vRX VMware ESXi版ソフトウェア」をクリック。
⑤vRX VMware ESXi版ソフトウェアのページ内の「ダウンロードする」をクリック。

https://yne.network.yamaha.com/view/box?boxId=talk001&categoryIndex=99 ヤマハネットワークエンジニア会


YAMAHA vRXのデプロイ
VMware Fusionを立ち上げ、インストール済みのVMware ESXi(自分の環境では仮想マシン名は「VMware-VMvisor-7.0U3n」で始まる文字列)を選択し、仮想マシン一覧のウインドウ右上の三角ボタンをクリックしVMware ESXiを立ち上げる。


 
VMware ESXiの起動途中で「仮想マシンがすべてのネットワーク トラフィックを監視しようとしていますが、これには管理者アクセスが必要です。許可するにはパスワードを入力してください。」と記載された小さなウインドウが表示される事が有る。VMware ESXiのインストール時に作成したネットワークアダプタの数だけ表示される。自分の環境では、ネットワークアダプタを3つ作成した為、パスワードの入力は3回求められる。
パスワードはPCのログインパスワードを使用する。


 
Webブラウザを立ち上げ、VMware ESXiのインストール時に設定したIPアドレスにアクセスする。
※URLはVMware ESXiの画面内に表示されている。


 
ログイン完了。VMware ESXi Host Clientのトップ画面に遷移する。
ハードウェア情報、システム情報やCPU、メモリ、ストレージの消費状況等が表示されている。

YAMAHA vRXのデプロイ手順は大まかに以下の流れとなる。(おそらく他の仮想ルータも)
1.ネットワークの設定
2.ストレージの設定
3.仮想マシン(YAMAHA vRX)の作成と登録
まず最初にネットワークの設定から入る。ネットワークの設定は、仮想スイッチvSwitchの作成とポートグループの作成という流れで実施する。

ESXi Host Client画面の左側の「ネットワーク」をクリックし、続けて「仮想スイッチ」をクリック。
仮想スイッチ欄内左上の「標準仮想スイッチの追加」をクリックする。


 
「標準仮想スイッチの追加:新しいスイッチ」のウインドウ内に有る「vSwitch名」に任意の文字列、「アップリンク1」は「vmnic1」を選択。
「セキュリティ」は「無差別モード」「MACアドレス変更」「偽装転送」のそれぞれを「承諾」に変更し、「追加」をクリック。


 
更にもう1つのvSwitchを作成する為、再度「標準仮想スイッチの追加」をクリックする。
「標準仮想スイッチの追加:新しいスイッチ」のウインドウ内に有る「vSwitch名」に任意の文字列、「アップリンク1」は「vmnic2」を選択。
「セキュリティ」は「無差別モード」「MACアドレス変更」「偽装転送」のそれぞれを「承諾」に変更し、「追加」をクリック。


 
仮想スイッチの欄内には、上記にて作成したvSwitch1とvSwitch2が追加されている事を確認する。
続けてポートグループを作成する為、欄内左上に有る「ポート グループ」をクリックする。


 
既存のポートグループ「VM Network」の設定内容を変更する為、「VM Network」をクリックする。


 
ポートグループ「VM Network」のvSwitchトポロジとセキュリティポリシーとNICチーミングポリシーが表示されている画面に遷移する。
今のところVM Networkは不要につき、「アクション」「削除」の順にクリックし、VM Networkは削除した。


 
ポートグループの一覧の画面に遷移し、VM Networkが削除された事が確認出来る。
ポートグループを新規に作成したい為、「ポートグループの追加」をクリックする。


 
「ポートグループの追加:新規ポート グループ」のウインドウが表示される、
当環境では、「名前」を「Internet」に変更、「仮想スイッチ」を「vSwitch0」を選択し「追加」をクリック。
ホスト機のMacBook ProのNICはデフォルト状態では1つしか無い為、外部と通信する為には管理用のvSwitch0を使用しなければならない。
※USB接続のNICを挿す事により、vSwitch1等を使用する事でvSwitch0以外の仮想スイッチも外部と通信する事は可能。


 
ポートグループの一覧の画面に遷移し、Internetが追加された事が確認出来る。
ポートグループをもう1つ作成したい為、「ポートグループの追加」をクリックする。


 
「ポートグループの追加:新規ポート グループ」のウインドウが表示される、
当環境では、「名前」を「LAN」に変更、「仮想スイッチ」を「vSwitch1」を選択し「追加」をクリック。


 
ポートグループの一覧の画面に遷移し、LANが追加された事が確認出来る。


 
次はストレージの設定となる。
ESXi Host Clientの画面左側の「ストレージ」をクリックすると、現段階で実装されているストレージdatastore1が表示されている。今回は既存のデータストアdatastore1をそのまま利用したい為、ストレージの設定は省略する。


 
次は仮想マシンの作成/登録となる。
ESXi Host Clientの画面左側の「仮想マシン」をクリックすると、現段階で実装されている仮想マシンの一覧が表示されるが、仮想マシンはまだ1台もデプロイされていない為、仮想マシンは空欄となっている。
早速、仮想マシン(YAMAHA vRX)の作成および登録に入る。欄内左上に有る「仮想マシンの作成/登録」をクリックする。


 
「新規仮想マシン」のウインドウが表示される。
仮想マシンの作成および登録の工程は「新規仮想マシン」ウインドウ内左側に表示されている。
ます始めに「1.作成タイプの選択」にて仮想マシンの作成方法を選択する。今回は.ovaファイルをデータストアにアップロードした為、「OVFファイルまたはOVAファイルから仮想マシンをデ...」を選択し、ウインドウ内右下の「次へ」をクリックする。

「2.OVFファイルとVMDKファイルの選択」に移る。
「仮想マシンの名前を指定してください」の欄内に任意の文字列(ホスト名)を入力する。続けて「クリックしてファイルを選択するか、またはドラッグ/ドロップします」の水色の枠内にYAMAHA vRXの.ovaファイルをぶち込み、ウインドウ内右下の「次へ」をクリックする。


 
「3.ストレージの選択」に移る。
今回はdatastore1を使用する為、このままの状態でウインドウ内右下の「次へ」をクリックする。


 
「4.使用許諾契約書」に移る。
内容を読み、内容に同意するのであれば画面右下の「同意します」をクリックし、続けてウインドウ内右下の「次へ」をクリックする。


 
「5.デプロイのオプション」に移る。
「ネットワークのマッピング」は、ポートグループの設定にて新たに追加したそれぞれのポートグループ(Internet、LAN)をethernet2とethernet1にそれぞれアサインする。画像内ではInternetにethernet1がアサインされているが、YAMAHAルータではWAN側インターフェースはLAN2が使用される為、Internetにethernet2をアサインする。
「デプロイタイプ」はデフォルトの「コンパクトモード (CPU * 2)」のまま、「ディスクプロビジョニング」はデフォルトの「シン」のまま。「自動的にパワーオン」もチェックが入った状態で、「次へ」をクリック。


 
「6.その他の設定」に移る。
「デプロイ実行コマンドの設定(通常)」と「デプロイ時実行コマンドの設定(BASE64)」共に今回は使用しない為、「次へ」をクリック。


 
「7.設定の確認」に移る。
仮想マシンの作成/登録の設定内容に問題が無ければ、ウインドウ内右下の「完了」をクリックし、YAMAHA vRXのデプロイを開始する。
設定内容を変更したい場合は「戻る」をクリックし、設定内容の見直しや修正を行う。


 
仮想マシン一覧に戻る。
デプロイの進捗状況は、画面下部に有る「最近のタスク」欄内にて表示される。完了すると「結果」欄に「正常完了」が表示される。


 
仮想マシンの作成・登録の完了後、仮想マシン(YAMAHA vRX)のホスト名をクリックすると、黒くて小さな窓(ブラウザコンソール)が表示される。
ブラウザコンソールにVMware ESXiのアイコンのようなものが表示されている場合は「パワーオン」をクリックし、YAMAHA vRXを起動させる。
ブラウザコンソールに白くて小さな文字列が表示されている場合は、YAMAHA vRXの起動中もしくは起動完了の状態となる。


 
お疲れ様でした。YAMAHA vRXのデプロイはこれにて完了となる。
ブラウザコンソールをクリックすると拡大表示され、YAMAHA vRXのコマンドを打つ事が可能となる。
デフォルト状態ではログインパスワードは無し、administratorコマンドを打って管理者モードへの移行時もパスワード無しとなっている。
初期設定やYAMAHA vRXのライセンス適用に関しては、当記事では割愛する。


 
VNware ESXi上のYAMAHA vRXを停止させたい場合は、YAMAHA vRXをshutdownコマンドで落とす。VMware ESXi上でパワーオフする事で落とす事も可能だが、当方の環境では正常に落とす事が出来ない事が有った為、vRXのshutdownコマンドを使用している。


ライセンス未適用状態のYAMAHA vRXの動作について
2023年9月現在、ライセンス未適用状態では機能制限モードで動作する。YAMAHAルータと言ったらVPNは過言ではない程で、VPNの通信が出来ないと意味が無い。vRXでVPNをいじりたいのであればライセンスの適用は必須である。
・512kbit/sの通信の帯域制限
・VPNの対地数が0
・機能制限モードの有効期限は無し

トライアルライセンスは、SCSKさんの以下のリンク先にて申し込み可能である。
トライアルライセンスを適用させると、3ヶ月間の有効期間(申し込みのタイミングによってはもう1週間程長い場合が有る)、 10Gbit/sの通信帯域、100のVPN対地数という内容で無料でvRXを利用する事が出来る。
https://www.scsk.jp/product/common/yamaha/vrx_trial_ynif_members.html


参照サイト
https://yne.network.yamaha.com/view/box?boxId=talk001&categoryIndex=99 ヤマハネットワークエンジニア会
https://www.scsk.jp/product/common/yamaha/vrx_trial_ynif_members.html 【ヤマハ 仮想ルーター「vRX」評価版 トライアルライセンス】のご案内
https://network.yamaha.com/products/software_service/vrx/spec#tab 仕様
https://network.yamaha.com/products/software_service/vrx/price 価格
http://www.rtpro.yamaha.co.jp/RT/manual/vrx/userguide/ja/esxi_ja/index.html YAMAHA vRXユーザーガイド
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html Yamahaルーターシリーズ コマンドリファレンス
http://www.rtpro.yamaha.co.jp/RT/docs/#routing  技術資料(コマンドや設定例など)
https://network.yamaha.com/products/software_service/vrx/setting#tab  設定例
 
 
関連記事
https://debslink.hatenadiary.jp/entry/20230917/1694956800 YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - 導入編①
https://debslink.hatenadiary.jp/entry/20230919/1695121663 YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - 初期設定編
https://debslink.hatenadiary.jp/entry/20230924/1695541618 YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - IPsec設定編
https://debslink.hatenadiary.jp/entry/20231001/1696165559 YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - IPIP設定編
https://debslink.hatenadiary.jp/entry/20231112/1699763296 YAMAHAの仮想ルータ vRX for VMware ESXiを試用する - VyOSと接続編