VPN ゲートウェイ
VPN ゲートウェイは、オンプレミス データセンター、Google Cloud Virtual Private Cloud(VPC)ネットワーク、Google Cloud VMware Engine のプライベート クラウドなど、複数のサイト間での安全な接続を実現します。VPN 接続がインターネットを経由するため、トラフィックが暗号化されます。各 VPN ゲートウェイは複数の接続をサポートできます。同じ VPN ゲートウェイへの複数の接続を作成すると、すべての VPN トンネルが使用可能なゲートウェイ帯域幅を共有します。
VMware Engine は、次のタイプのゲートウェイを使用して VPN 接続をサポートします。
- ポイント対サイト VPN ゲートウェイ: コンピュータからプライベート クラウドへの接続などの、ポイント対サイト接続用ゲートウェイ
- Cloud VPN または Cloud Interconnect: オンプレミス ネットワークとプライベート クラウド間の接続の確立などの、サイト間の接続用ゲートウェイ
Cloud VPN と Cloud Interconnect の詳細については、Network Connectivity プロダクトの選択をご覧ください。
ポイント対サイト VPN ゲートウェイ
ポイント対サイト VPN ゲートウェイは、VMware Engine ネットワークとクライアント コンピュータの間で暗号化されたトラフィックを送信します。VPN ゲートウェイを使用して、プライベート クラウド vCenter やワークロード VM などのプライベート クラウド ネットワークにアクセスできます。VPN ゲートウェイを設定したら、プライベート クラウドに接続するには、VPN を使用した接続をご覧ください。
ポイント対サイト VPN ゲートウェイを設定するには、まず、マーケットプレイスのベンダー ソリューションを選択します。Marketplace VPN ゲートウェイ ソリューションは、プライベート クラウドに接続された VPC ネットワークに VM としてデプロイできます。または、VMware Engine に VPN ゲートウェイ VM をデプロイし、VMware Engine のパブリック IP サービスと外部ファイアウォール ルールを使用し公開して保護することもできます。
VPN ゲートウェイを設定したら、暗号化ドメインを拡張して、プライベート クラウドに管理サブネットと NSX-T サブネットの両方を含めます。暗号化ドメインを設定する際に、サブネットを要約またはグループ化することもできます。
暗号化ドメインに追加するサブネットのリストを取得するには、次のようにします。
- Google Cloud コンソールにアクセスします。
- メインメニューから、[サブネット] に移動します。
- [サブネット] 列で、リモートでアクセスする IP アドレス範囲をコピーします。
例: OpenVPN Access Server
たとえば、OpenVPN Access Server は VPN ゲートウェイのマーケットプレイス ソリューションです。アプライアンスをアクティブにした後、VMware Engine ネットワークへの移行を可能にするゲートウェイのホスト VM をデプロイします。
OpenVPN Access Server 管理者パネルで暗号化ドメインの設定にアクセスするには、[構成] > [VPN 設定] > [ルーティング] に移動します。次に、[Specify the private subnets to which all clients should be given access] というラベルのフィールドに、サブネット IP アドレス範囲のリストを入力します。