このページでは、GKE On-Prem を初めてインストールする際のネットワーク要件について説明します。
GKE On-Prem の初回インストールでは、次の仮想マシン(VM)を作成します。
- 管理ワークステーション用の VM 1 つ
- 管理クラスタ用の VM 4 つ
- ユーザー クラスタ用の VM 3 つ
お使いの vSphere 環境には、これら 8 つの VM の作成をサポートできるネットワークが必要です。また、vCenter Server と F5 BIG-IP ロードバランサもネットワークでサポートする必要があります。
管理ワークステーションとクラスタノードが GKE On-Prem コンポーネントをフェッチして特定の Google サービスを呼び出せるように、インターネットへの送信トラフィックをサポートする必要があります。
外部クライアントが GKE On-Prem クラスタのサービスを呼び出せるようにする場合は、ネットワークがインターネットからの受信トラフィックをサポートしている必要があります。
次の図は、考えられるネットワーク トポロジの一例を示しています。
上図には次の特徴があります。
- 管理ワークステーションはプライベート ネットワーク上にあります。
- vCenter Server はパブリック ネットワーク上にあります。
- クラスタノードはプライベート ネットワーク上にあります。
- F5 BIG-IP ロードバランサは 3 つのプライベート ネットワーク上にあります。
- F5 BIG-IP ロードバランサは、プライベート アドレスを持つ仮想 IP(VIP)で構成されています。外部クライアントは、ネットワーク アドレス変換(NAT)デバイスで構成されたパブリック IP アドレスを使用する必要があります。NAT デバイスは、静的 NAT を使用して、パブリック アドレスをロードバランサ上で構成された内部 VIP に変換します。
ネットワーク タイム プロトコル
GKE On-Prem インフラストラクチャの一部である VM はすべて、同じネットワーク タイム プロトコル(NTP)サーバーを使用する必要があります。