最初のサブネットの作成

Google Cloud VMware Engine はプライベート クラウドごとにネットワークを作成し、ネットワーク管理に VLAN を使用します。ワークロード仮想マシン(VM)の場合は、プライベート クラウドの NSX-T Manager でネットワーク セグメントとしてサブネットを作成します。VMware Engine には、ワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)用の NSX-T が含まれています。このページでは、NSX-T Manager を使用してワークロード用のサブネットを作成する方法について説明します。

始める前に

このクイックスタートは、次のことを前提としています。

  1. Google Cloud VMware Engine プライベート クラウドが作成されている。これは、クイックスタートの最初のプライベート クラウドを作成するを完了することで作成できます。
  2. 次のことを目的としてネットワークにアドレス範囲が割り振られている。
    • DHCP サービス
    • NSX-T ワークロード ネットワーク セグメントのサブネット

VMware Engine ポータルから NSX-T Manager にアクセスする

サブネットの作成プロセスは、VMware Engine を使用してアクセスする NSX-T で実施されます。

  1. VMware Engine ポータルにアクセスします
  2. メイン ナビゲーションから [リソース] に移動します。
  3. サブネットを作成するプライベート クラウドに対応する [Private cloud name] をクリックします。
  4. プライベート クラウドの詳細ページで、[vSphere Management Network] タブをクリックします。
  5. NSX Manager に対応する [FQDN] をクリックします。
  6. プロンプトが表示されたら、ログイン認証情報を入力します。なお、プライベート クラウドの詳細ページから生成された認証情報を取得することもできます。

vIDM を設定して Active Directory などの ID ソースに接続している場合は、代わりに ID ソースの認証情報を使用します。

サブネットの DHCP サービスを設定する

DHCP サービスは、サブネットを作成する前に設定します。

  1. NSX-T で、[Networking] > [DHCP] の順に移動します。[Networking] ダッシュボードには、このサービスが、1 つの Tier-0 ゲートウェイと 1 つの Tier-1 ゲートウェイを作成することが示されます。

  2. DHCP サーバーのプロビジョニングを開始するには、[Add DHCP Profile] をクリックします。

  3. [DHCP name] フィールドに、プロファイルの名前を入力します。

  4. [Profile type] で、[DHCP server] を選択します。

  5. [Server IP address] 列に、DHCP サービスの IP アドレス範囲を指定します。

  6. [Save] をクリックして、DHCP サービスを作成します。

次に、この DHCP サービスを関連する Tier-1 ゲートウェイに接続します。デフォルトの Tier-1 ゲートウェイは、すでにサービスによってプロビジョニングされています。

  1. NSX-T で、[Networking] > [Tier-1 Gateways] の順に移動します。
  2. Tier-1 ゲートウェイの横にある縦向きの省略記号()をクリックして、[Edit] を選択します。
  3. [DHCP] フィールドで [Set DHCP Configuration] をクリックします。
  4. [Type] を [DHCP Server] に設定し、作成した DHCP サーバー プロファイルを選択します。
  5. [Save] をクリックします。
  6. [Close Editing] をクリックします。

これで、NSX-T でネットワーク セグメントを作成できるようになりました。NSX-T の DHCP の詳細については、DHCP に関する VMware ドキュメントをご覧ください。

NSX-T でネットワーク セグメントを作成する

ワークロード VM の場合は、プライベート クラウド用の NSX-T ネットワーク セグメントとしてサブネットを作成します。

  1. NSX-T で、[Networking] > [Segments] の順に移動します。
  2. [Add Segment] をクリックします。
  3. [Segment Name] フィールドにセグメントの名前を入力します。
  4. [Connected Gateway] リストで、[Tier1] を選択して、Tier-1 ゲートウェイに接続します。
  5. [Transport zone] リストで、[TZ-OVERLAY | Overlay] を選択します。
  6. [Subnets] 列に、サブネット範囲を入力します。サブネット範囲には、.1 を最後のオクテットとして指定します。例: 10.12.2.1/24
  7. [Set DHCP Config] をクリックし、[DHCP Ranges] フィールドの値を指定します。
  8. [Apply] をクリックして DHCP の構成を保存します。
  9. [Save] をクリックします。これで、VM の作成時に、vCenter でこのネットワーク セグメントを選択できるようになりました。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 100 までアドバタイズできます。たとえば、これらの一意のルートには、プライベート クラウド管理 IP アドレス範囲、NSX-T ワークロード ネットワーク セグメント、HCX ネットワーク IP アドレス範囲が含まれます。このルートの上限は、リージョン内のすべてのプライベート クラウドを含み、Cloud Router の学習したルートの上限に対応します。

ルーティングの上限については、Cloud Router の割り当てと上限をご覧ください。

次のステップ