このブログは、vExperts Advent Calendar 2021の4日目です。
2020年のVMworldで発表されたVMware SASEですが、今年2021年の夏に日本リージョンの接続ポイントが提供されるようになりました。
このVMware SASEは、Workspace ONEとの連携・親和性が高いので、仕事でWorkspace ONEをメインに担当している私も、夏から新しく日本で提供されたVMware SASEのキャッチアップ・検証・資料作成に忙しく奮闘しております。
(私事ですが、丁度夏に第二子が生まれたこともあり、特に夏から家庭に仕事にてんやわんやな一年だったなぁ…)
●VMware SASEの概要イメージ図
さて、そのVMware SASEですが、Secure Access Service Edge(SASE)自体の話題性もあり、「VMware が提供しているSASEってどんな感じなの?」と気になられている方も多いかと思います。
ただ、vSphereやHorizonと違って、どこかで申請したら期間限定で使える検証ライセンスのようなものはまだ提供されていないので、「メーカー資料・WEB解説記事などは見たけど、実際の画面も操作してみたい」となった時に、困っている方もいらっしゃるのではないでしょうか?
そこで今回のブログでは、VMware SASEを「ちょっと操作してみたい」という時に利用できる方法とVMware SASE管理コンソールのポイントを紹介致します。
■VMware Hands-on Labs
もうサブタイトルに答えが出ていますが、VMware Hands-on Labs(ハンズオンラボ)でVMware SASEを触ってみることができます。
このブログ作成時点で調べた限り、ハンズオンラボでSASEと検索をしても1つしか出ないように見えますが、実はVMware SASEに関連するハンズオンラボとして、以下3つが提供されていました。
- HOL-2240-01-NET:VMware SD-WAN - Getting Started
VMware SD-WANの基本からいろいろな機能を紹介・操作できるハンズオンですが、VMware SASEのパートはこのブログ作成時点では”開発中”となっていました。(どんなハンズオンシナリオが提供されるのか今後期待!)
- HOL-2240-91-ISM:VMware SD-WAN - Introduction to Secure Access Service Edge (SASE)
VMware SASEのCloud Web Securityの操作を、シミュレーターを使って操作を体感する内容でした。決まった操作をクリック操作で進める感じです。
- HOL-2251-09-DWS:Workspace ONE UEM - Getting Started with the Digital Workspace
Workspace ONEの入門ハンズオンですが、実は[Module 8]にVMware SASEのハンズオンが含まれています。そしてこのハンズオンは、VMware SASEの実際の管理コンソールにログインして操作を確認することができます。(編集権限はないですが)
現在開発中らしいVMware SD-WANのVMware SASEハンズオンコンテンツに期待もありますが、今回は実際にVMware SASEの管理画面を操作できる、[HOL-2251-09-DWS Workspace ONE UEM - Getting Started with the Digital Workspace]をやってみようと思います。
■ハンズオンラボでVMware SASEの管理コンソールにアクセス
では、HOL-2251-09-DWSのハンズオンを登録、開始してみます。
ハンズオンラボのTOPページで[HOL-2251-09-DWS]を検索するか、このリンクからアクセスができます。
ハンズオンの登録・開始後、しばらくするとハンズオンラボの操作画面が表示され、Windowsのデスクトップ画面とマニュアルが表示されます。
今回はVMware SASEのModule 8だけやってみるので、右上の[目次]をクリックし、表示された一覧から[モジュール8: Secure Access Service Edge (SASE) を使用した Anywhere Workspace のセキュリティ強化]をクリックします。
すると、VMware SASEのハンズオン操作ガイドが表示されます。
驚いたのですがしっかり全部日本語で解説されています!すごい!
あとはこのドキュメントのとおり操作すれば、VMware SASEのリモートアクセス部分はしっかり体感できそうです。(VMware SASEの構成要素であるVMware SD-WAN/Cloud Gateway部分は開発中となっていた別のハンズオンラボのリリースに期待)
小ネタ的に、ハンズオンラボの操作方法ですが、キーボード入力が面倒な場合、テキスト該当文字列を範囲指定し、ドラッグ&ドロップすると簡単に入力ができちゃいます。ログインID入力とか便利です。
あと、ハンズオンラボ内のWindows環境のブラウザ設定は英語なので、VMware SASEの管理コンソールも英語で表示されます。ただ、VMware SASEの管理コンソールは日本語表示に対応しているので、ブラウザの言語設定を変更すると、日本語で表示にすることができます。
ブラウザの設定[Settings]から[Language]を検索し、[Japanese]を追加してブラウザの表示言語にします。
ブラウザを再起動し、日本語に変更された後はこんな感じです。
■VMware SASEの管理コンソールのポイント
このブログを書き始めた時は、「ハンズオンラボのシナリオがたぶん英語のドキュメントだから、日本語の簡単なSASE操作方法でも書こうかな」と思っていたのですが、素晴らしい日本語の解説がVMwareさんからすでに提供されていたので、私からはVMware SASEの管理コンソールの操作ポイントをちょっとだけお伝えします。
VMware SASEは、複数の機能と既存のVMwareソリューションで構成されています。
- VMware SD-WAN (Cloud Gateway)
- VMware Cloud Web Security
- VMware Secure Access
各構成要素の解説はVMwareさんのこの記事がまとまって解説されています。
(VMware NSX FWaaS は今後提供予定なので、まだ操作できないです)
VMware SASEでは、この構成要素のどこの管理を行うかによって、管理コンソールの上部プルダウンメニューを切り替えて管理・設定をします。
どの画面が、構成全体のどこを管理しているか、を把握するのがポイントかなと思いますので、構成イメージ図とともにお伝えします。
●VMware SD-WANの操作
構成イメージ図で示すと下記赤枠の部分です。
オフィスやデータセンターとVMware SASEのPoPと繋げるSD-WAN Edgeの管理などをします。
●Cloud Web Securityの操作
構成イメージ図で示すと下記赤枠の部分です。
●Secure Accessの操作
そして、ちょっとややこしいのですが、リモートアクセス(Secure Access)において現在のVMware SASEの管理コンソールで提供しているのは、接続先ゲートウェイの管理機能だけです。Secure Accessの管理画面で作成したゲートウェイにクライアントが接続する際は、Workspace ONE TunnelというWorkspace ONE UEMの機能を連携して接続します。
よって、リモートアクセスのクライアント設定、Tunnel設定などは、Workspace ONE UEMの管理コンソールを合わせて操作して管理することになります。
●Workspace ONE UEM – Workspace ONE Tunnel設定
・Workspace ONE Tunnel-トラフィックルール設定画面
構成イメージ図で示すと下記赤枠の部分です。
このSecure AccessとWorkspace ONEの関係性と構築時の操作内容は、先程ご紹介したハンズオンラボの[HOL-2251-09-DWS:モジュール8]で体感できるので、VMware SASEのキャッチアップをされている方は是非試してみてください。
※このハンズオンラボ[HOL-2251-09-DWS]のシナリオ、全部で799ページ… 日本語訳してくださった方、ありがとうございます&お疲れさまです…。すごい!(2回目)
■おわりに
VMware SASEの管理コンソールをちょっと触ってみる方法をご紹介させて頂きました。VMware ハンズオンラボは無償で使え、すぐにさっと試すことができますので、VMware SASEの情報キャッチアップをされている方は是非活用してみてください。
また、基本的に商用環境と同じ環境みたいなので、製品紹介時のデモなんかにも活用できるかと思います。
vExperts Advent Calendar 2021の 5日目は、 Kaz IGARASHI さんです。
よろしくお願いします。