vSphere ネットワーク

このページでは、Anthos clusters on VMware(GKE On-Prem)を初めてインストールする際のネットワーク要件について説明します。

Anthos clusters on VMware を初めてインストールする場合は、次の仮想マシン(VM)を作成します。

  • 管理ワークステーション用の VM 1 つ
  • 管理クラスタ用の VM 4 つ
  • ユーザー クラスタ用の VM 3 つ

お使いの vSphere 環境には、これら 8 つの VM の作成をサポートできるネットワークが必要です。ネットワークで vCenter Server をサポートすることもでき、構成に対して選択したロードバランサ モードをサポートできる必要があります。

管理ワークステーションとクラスタノードが Anthos clusters on VMware コンポーネントを取得して特定の Google サービスを呼び出せるように、ネットワークでインターネットへの送信トラフィックを許可する必要があります。

外部クライアントで Anthos clusters on VMware クラスタ内のサービスを呼び出す場合、ネットワークでインターネットからの受信トラフィックを許可する必要があります。

次の図は、考えられるネットワーク トポロジの一例を示しています。

ネットワーク トポロジの図
ネットワーク トポロジ(クリックして拡大)

上図には次の特徴があります。

  • 管理ワークステーションはプライベート ネットワーク上にあります。
  • vCenter Server はパブリック ネットワーク上にあります。
  • クラスタノードはプライベート ネットワーク上にあります。
  • F5 BIG-IP ロードバランサは 3 つのプライベート ネットワーク上にあります。
  • F5 BIG-IP ロードバランサは、プライベート アドレスを持つ仮想 IP(VIP)で構成されています。外部クライアントは、ネットワーク アドレス変換(NAT)デバイスで構成されたパブリック IP アドレスを使用する必要があります。NAT デバイスは、静的 NAT を使用して、パブリック アドレスをロードバランサ上で構成された内部 VIP に変換します。

ネットワーク タイム プロトコル

Anthos clusters on VMware インフラストラクチャの一部であるすべての VM で、同じネットワーク タイム プロトコル(NTP)サーバーを使用する必要があります。