最初のサブネットの作成
Google Cloud VMware Engine はプライベート クラウドごとにネットワークを作成し、ネットワーク管理に VLAN を使用します。ワークロード仮想マシン(VM)の場合は、プライベート クラウドの NSX-T Manager でネットワーク セグメントとしてサブネットを作成します。VMware Engine には、ワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)用の NSX-T が含まれています。このページでは、NSX-T Manager を使用してワークロード用のサブネットを作成する方法について説明します。
始める前に
このクイックスタートは、次のことを前提としています。
- Google Cloud VMware Engine プライベート クラウドが作成されている。これは、クイックスタートの最初のプライベート クラウドを作成するを完了することで作成できます。
- 次のことを目的としてネットワークにアドレス範囲が割り振られている。
- DHCP サービス
- NSX-T ワークロード ネットワーク セグメントのサブネット
VMware Engine ポータルから NSX-T Manager にアクセスする
サブネットの作成プロセスは、VMware Engine を使用してアクセスする NSX-T で実施されます。
- VMware Engine ポータルにアクセスします。
- メイン ナビゲーションから [リソース] に移動します。
- サブネットを作成するプライベート クラウドに対応する [Private cloud name] をクリックします。
- プライベート クラウドの詳細ページで、[vSphere Management Network] タブをクリックします。
- NSX Manager に対応する [FQDN] をクリックします。
- プロンプトが表示されたら、ログイン認証情報を入力します。なお、プライベート クラウドの詳細ページから生成された認証情報を取得することもできます。
vIDM を設定して Active Directory などの ID ソースに接続している場合は、代わりに ID ソースの認証情報を使用します。
サブネットの DHCP サービスを設定する
DHCP サービスは、サブネットを作成する前に設定します。
- NSX-T で、[Networking] > [DHCP] の順に移動します。[Networking] ダッシュボードには、このサービスが、1 つの Tier-0 ゲートウェイと 1 つの Tier-1 ゲートウェイを作成することが示されます。
DHCP サーバーのプロビジョニングを開始するには、[Add DHCP Profile] をクリックします。
[DHCP name] フィールドに、プロファイルの名前を入力します。
[Profile type] で、[DHCP server] を選択します。
[Server IP address] 列に、DHCP サービスの IP アドレス範囲を指定します。
[Save] をクリックして、DHCP サービスを作成します。
次に、この DHCP サービスを関連する Tier-1 ゲートウェイに接続します。デフォルトの Tier-1 ゲートウェイは、すでにサービスによってプロビジョニングされています。
- NSX-T で、[Networking] > [Tier-1 Gateways] の順に移動します。
- Tier-1 ゲートウェイの横にある縦向きの省略記号( )をクリックして、[Edit] を選択します。
- [DHCP] フィールドで [Set DHCP Configuration] をクリックします。
- [Type] を [DHCP Server] に設定し、作成した DHCP サーバー プロファイルを選択します。
- [Save] をクリックします。
- [Close Editing] をクリックします。
これで、NSX-T でネットワーク セグメントを作成できるようになりました。NSX-T の DHCP の詳細については、DHCP に関する VMware ドキュメントをご覧ください。
NSX-T でネットワーク セグメントを作成する
ワークロード VM の場合は、プライベート クラウド用の NSX-T ネットワーク セグメントとしてサブネットを作成します。
- NSX-T で、[Networking] > [Segments] の順に移動します。
- [Add Segment] をクリックします。
- [Segment Name] フィールドにセグメントの名前を入力します。
- [Connected Gateway] リストで、[Tier1] を選択して、Tier-1 ゲートウェイに接続します。
- [Transport zone] リストで、[TZ-OVERLAY | Overlay] を選択します。
- [Subnets] 列に、サブネット範囲を入力します。サブネット範囲には、
.1
を最後のオクテットとして指定します。例:10.12.2.1/24
- [Set DHCP Config] をクリックし、[DHCP Ranges] フィールドの値を指定します。
- [Apply] をクリックして DHCP の構成を保存します。
- [Save] をクリックします。これで、VM の作成時に、vCenter でこのネットワーク セグメントを選択できるようになりました。
特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 100 までアドバタイズできます。たとえば、これらの一意のルートには、プライベート クラウド管理 IP アドレス範囲、NSX-T ワークロード ネットワーク セグメント、HCX ネットワーク IP アドレス範囲が含まれます。このルートの上限は、リージョン内のすべてのプライベート クラウドを含み、Cloud Router の学習したルートの上限に対応します。
ルーティングの上限については、Cloud Router の割り当てと上限をご覧ください。
次のステップ
- NSX-T を使用した IP アドレス管理(IPAM)についての詳細を確認する。