外部 IP アドレスを予約する
外部 IP アドレスを使用すると、インターネットからプライベート クラウドで実行されているワークロード仮想マシン(VM)インスタンス、アプライアンス、ロードバランサへのインバウンド接続が可能になります。たとえば、ワークロード VM でウェブサーバーを実行している場合に、インターネット経由で外部 IP アドレスを使用してウェブ トラフィックを処理できます。
外部 IP アドレス間のトラフィックは、外部アクセスのファイアウォール ルールに従います。
リソースに外部 IP アドレスを割り振ると、次のような利点もあります。
- 分散型サービス拒否攻撃(DDoS)の防止。この保護は外部 IP アドレスに対して自動的に有効になります。
- トラフィックを常時モニタリングし、ネットワークレベルの一般的な攻撃をリアルタイムで軽減。
- グローバル ネットワーク全体での保護と攻撃の軽減。ネットワークを使用して、複数のリージョンにわたる攻撃トラフィックを分散および軽減できます。
動作
外部 IP アドレスは 1 つの内部 IP アドレスにのみ割り当てることができ、外部 IP アドレスは割り当てを解除するまで対象の内部 IP アドレス専用になります。外部 IP アドレスに関連付けられたリソースは、常にインターネット アクセスに該当する外部 IP アドレスを使用します。VMware Engine に接続されているプライマリ VPC ネットワーク用に最大 100 個の外部 IP アドレスを予約できます。
デフォルトでは、外部 IP アドレスの受信トラフィックは拒否され、アウトバウンドのインターネット アクセスのみが許可されます。インバウンド トラフィックを許可するには、特定のポートを通過する外部 IP アドレスの外部アクセスルールを作成します。
- ルールを割り当てることができるのは、vCenter と NSX-T のポート 443 に対してのみです。
- 必須ではありませんが、HCX 用にポート 443 を開くことも強くおすすめします。
始める前に
外部 IP アドレスをワークロード VM に割り振るには、まずプライベート クラウドに適用されるリージョンにネットワーク ポリシーを作成し、インターネット アクセス サービスと外部 IP アドレス サービスを有効にする必要があります。
外部 IP アドレスを予約する
Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して、内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、次のようにします。
コンソール
Google Cloud コンソールを使用して内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、次の手順を行います。
Google Cloud コンソールで、[外部 IP アドレス] ページに移動します。
[予約] をクリックします。
[名前] フィールドに、外部 IP アドレスを識別する名前を入力します。
[プライベート クラウド] リストで、ワークロード VM または管理用アプライアンスを含むプライベート クラウドを選択します。
[Target workload or appliance VM] フィールドに、この外部 IP アドレスを割り当てる内部 IP アドレスを入力します。
[予約] をクリックします。新しく予約した外部 IP アドレスが外部 IP アドレスのリストに表示されます。
gcloud
内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、gcloud vmware private-clouds external-addresses create コマンドを使用します。
gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
以下を置き換えます。
EXTERNAL_ADDRESS_NAME: この外部 IP アドレスの名前IP_ADDRESS: これに相当する内部 IP アドレス(このリクエストの場合は192.168.1.11など)PRIVATE_CLOUD_ID: このプライベート クラウドの名前。ZONE: このリクエストのゾーン
API
VMware Engine API を使用して内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、POST リクエストを行います。
POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"'{ "internal_ip": "IP_ADDRESS" }'
以下を置き換えます。
PROJECT_ID: このリクエストのプロジェクトZONE: このリクエストのゾーンPRIVATE_CLOUD_ID: このプライベート クラウドの名前。EXTERNAL_ADDRESS_NAME: この外部 IP アドレスの名前IP_ADDRESS: これに相当する内部 IP アドレス(このリクエストの場合は192.168.1.11など)
外部 IP アドレスを一覧表示する
Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して、すべての外部 IP アドレスのリストを表示するには、次のようにします。
コンソール
[外部 IP アドレス] ページに移動して、すべての外部 IP アドレスのリストを表示します。
gcloud
すべての外部 IP アドレスを一覧表示するには、gcloud vmware private-clouds external-addresses list コマンドを使用します。
gcloud vmware private-clouds external-addresses list \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
以下を置き換えます。
PRIVATE_CLOUD_ID: このプライベート クラウドの名前。ZONE: このリクエストのゾーン
API
VMware Engine API を使用してすべての外部 IP アドレスを一覧表示するには、GET リクエストを行います。
GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"
以下を置き換えます。
PROJECT_ID: このリクエストのプロジェクトZONE: このリクエストのゾーンPRIVATE_CLOUD_ID: このプライベート クラウドの名前。
外部アドレスを編集する
既存の外部 IP リソースに関連付けられている説明と内部 IP のみを編集できます。他のプロパティは変更できません。
コンソール
IP アドレスを編集するには:
Google Cloud コンソールで、[外部 IP アドレス] ページに移動します。
行の末尾にあるその他アイコン をクリックし、[編集] を選択します。
gcloud
外部 IP アドレスを編集する場合は、gcloud vmware private-clouds external-addresses update コマンドを使用します。
gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME \ --internal-ip=IP_ADDRESS
API
VMware Engine API を使用して外部アドレスを編集するには、PATCH リクエストを行います。
PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"
'{
"internal_ip": "IP_ADDRESS"
}'以下を置き換えます。
PROJECT_ID: このリクエストのプロジェクトZONE: このリクエストのゾーンPRIVATE_CLOUD_ID: このプライベート クラウドの名前。EXTERNAL_ADDRESS_NAME: このリクエストの外部 IP の名前IP_ADDRESS: このリクエストの IP アドレス(192.168.1.11など)
外部アドレスを削除
Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して外部アドレスを削除するには、次の操作を行います。
コンソール
Google Cloud コンソールを使用して外部アドレスを削除する手順は次のとおりです。
Google Cloud コンソールで、[外部 IP アドレス] ページに移動します。
行の末尾にある削除アイコン をクリックし、[削除] を選択します。
gcloud
Google Cloud コンソールを使用して外部アドレスを削除するには、gcloud vmware private-clouds external-addresses delete コマンドを使用します。
gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
以下を置き換えます。
EXTERNAL_ADDRESS_NAME: このリクエストの外部 IP アドレス IDPRIVATE_CLOUD_ID: このプライベート クラウドの名前。ZONE: このリクエストのゾーン
API
VMware Engine API を使用して外部アドレスを削除するには、DELETE リクエストを行います。
DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"
以下を置き換えます。
PROJECT_ID: このリクエストのプロジェクトZONE: このリクエストのゾーンPRIVATE_CLOUD_ID: このプライベート クラウドの名前。EXTERNAL_ADDRESS_NAME: このリクエストの外部 IP の名前
アウトバウンド トラフィックの構成
外部 IP アドレスからのアウトバウンド トラフィックが許可されます。NSX Manager でこのトラフィックを制御するルールを設定します。