コンピューティング

Google Cloud VMware Engine でマルチ VPC ネットワークを使用する方法

2021年5月11日

Google Cloud Japan Team

※この投稿は米国時間 2021 年 4 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

少し前に、Google Cloud VMware Engine のいくつかの重要な新機能について投稿しました。Google Cloud が発表した革新的な新機能の主だったものの 1 つに、マルチ VPC 接続がありました。これは、同じ VMware プライベートクラウド（VMware がソフトウェア定義データセンター（SDDC）と呼んでいるものを Google Cloud が説明するのに使用している名前）を顧客の組織内の複数の仮想プライベートクラウド（VPC）に接続する機能でした。本日の投稿では、この機能が可能にするメリットとユースケースについて詳しく説明します。

この新機能により、Google Cloud VMware Engine は、プライベートクラウドを複数の顧客 VPC（1 対多）に接続できるようになりました。以前は、VPC とプライベートクラウドの関係が一意（1 対 1）であったため、これは不可能でした。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Private_Cloud_to_multiple_customer_VPCs.max-1000x1000.jpg

この独自の機能を使えば、Google Cloud VMware Engine と、高性能ファイルストレージ用の NetApp Cloud Volumes などのマネージドパートナーサービス（MPS）との間の接続を確立できます。また、将来ソリューションを追加することも可能です。詳細については、このリンクをチェックしてください。

この記事の執筆時点で、単一のプライベートクラウドに関連付けることができる VPC の最大数は 3 つです。プライベートクラウドが地域のインターネットアクセスやパブリック IP サービスを利用している場合、接続できる顧客 VPC の最大数は 2 つに減ります。

ユースケース

同じ Google Cloud VMware Engine プライベートクラウドへのアクセスを必要とする、個別の開発/テスト VPC と本番 VPC（共有 VPC を含む）または個別のビジネスユニットがある。
Google Cloud VMware Engine Private Cloud は、既存の VPC（共有 VPC を含む）と NetApp Cloud Volumes などのサードパーティのマネージドサービスにアクセスする必要がある。
Google Cloud VMware Engine でホストされている仮想デスクトップインフラストラクチャ（VDI）ファームは、外部ストレージサービスと Compute Engine リソースにアクセスする必要がある。

メリットと差別化要因

Google Cloud の現在の顧客と既存のデプロイでは、同じ VMware プライベートクラウドにアクセスするために既存のアーキテクチャを変更する必要はありません。
ゲスト OS 内から NetAppCloud Volumes Service（CVS）などの既存のストレージ管理メカニズムにアクセスして保持できます。
なんらかの理由で、VPC に接続するために VPN またはマルチ NIC ネットワーク仮想アプライアンスを実装できない、または実装したくないが、代わりに VPC ピアリングを使用したい場合に、これを行えるようになりました。Google Cloud VMware Engine プライベートクラウドは、VPC とプライベートクラウドの間にプライベート接続を設定するだけで、VPC に問題なく接続できます。
Google Cloud は、単一のプライベートクラウドから複数の VPC へのピアリングを提供する唯一のクラウドサービスプロバイダです。
Google Cloud は、NetApp Cloud Volumes サービスへのサービスレベルのアクセスを提供する唯一のクラウドサービスプロバイダです。

マルチ VPC 接続を設定する方法

プロジェクト内の VPC をすでに Google Cloud VMware Engine プライベートクラウドに接続している場合、同じプライベートクラウドから新しい VPC に別の接続を追加するプロセスは非常に簡単です。マルチ VPC 接続を設定するには、次の手順を実行します。

新しい VPC から、元の VPC の場合と同じように、新しいプライベートサービスアクセス接続を作成します。
適切な権限を持つ管理者は、Google Cloud VMware Engine ポータルにアクセスし、[ネットワーク] > [プライベート接続] > [プライベート接続の追加] に移動し、上記で参照した同じプライベートクラウドに関する次の情報を入力できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/configure_multi-VPC_connectivity.max-600x600.jpg

サービス: VPC ネットワーク（またはこのサードパーティサービスに接続している場合は NetApp Cloud Volumes）。
リージョン: プライベートクラウドがあるリージョン
Peer Project ID と Peer Project Number: サービスが接続する新しい VPC を含むプロジェクト。
Peer VPC ID: 既存のプライベートクラウドに接続する新しい VPC。
Tenant Project ID: Google が管理するプロジェクト ID。これは、こちらで説明されているように、サービスへのプライベートサービスアクセス接続を作成した後にわかります。

以上のとおりです。この機能を利用するときは、次の現在の制限（プライベートクラウドごとに最大 3 つのピアリング VPC、または地域の Google Cloud VMware Engine インターネットサービスまたはパブリック IP サービスを使用している場合は最大 2 つのピアリング VPC）があることに留意してください。マルチ VPC 接続により、これまで不可能だったさまざまなユースケースとネットワーキングアーキテクチャが可能になり、同時に Google Cloud VMware Engine の他の機能と組み合わせることができます。

Google Cloud VMware Engine で利用できるエンドツーエンドのネットワーキング機能とサービスの詳細については、Google Cloud VMware Engine のプライベートクラウドネットワーキングのホワイトペーパーを参照してください。このホワイトペーパーには、ネットワークフロー、構成オプション、Google Cloud での VMware ワークロード実行の、他とは異なるメリットも記載されています。

5 月 11 日に開催される無料の半日の VMUG 仮想イベントではプロダクトチームとスペシャリストの話を聞くことができます。最新情報を紹介し、Google Cloud VMware Engine 機能を詳しく説明し、今年後半の予定をお知らせします。

-InfraMod スペシャリスト Marcos Hernandez

-ネットワーキングスペシャリスト Albert Colas Prunera

投稿先