外部 IP アドレスを予約する

外部 IP アドレスを使用すると、インターネットからプライベート クラウドで実行されているワークロード仮想マシン(VM)インスタンス、アプライアンス、ロードバランサへのインバウンド接続が可能になります。たとえば、ワークロード VM でウェブサーバーを実行している場合に、インターネット経由で外部 IP アドレスを使用してウェブ トラフィックを処理できます。

外部 IP アドレス間のトラフィックは、外部アクセスのファイアウォール ルールに従います。

リソースに外部 IP アドレスを割り振ると、次のような利点もあります。

  • 分散型サービス拒否攻撃(DDoS)の防止。この保護は外部 IP アドレスに対して自動的に有効になります。
  • トラフィックを常時モニタリングし、ネットワークレベルの一般的な攻撃をリアルタイムで軽減。
  • グローバル ネットワーク全体での保護と攻撃の軽減。ネットワークを使用して、複数のリージョンにわたる攻撃トラフィックを分散および軽減できます。

動作

外部 IP アドレスは 1 つの内部 IP アドレスにのみ割り当てることができ、外部 IP アドレスは割り当てを解除するまで対象の内部 IP アドレス専用になります。外部 IP アドレスに関連付けられたリソースは、常にインターネット アクセスに外部 IP アドレスを使用します。VMware Engine に接続されているプライマリ VPC ネットワーク用に最大 100 個の外部 IP アドレスを予約できます。

デフォルトでは、外部 IP アドレスの受信トラフィックは拒否され、アウトバウンドのインターネット アクセスのみが許可されます。受信トラフィックを許可するには、特定のポートへの外部 IP アドレスの外部アクセスルールを作成します。

  • ルールを割り当てることができるのは、vCenter と NSX-T のポート 443 に対してのみです。
  • 必須ではありませんが、HCX 用にポート 443 を開くことも強くおすすめします。

準備

  • 外部 IP アドレスをワークロード VM に割り振るには、まずプライベート クラウドに適用されるリージョンにネットワーク ポリシーを作成し、インターネット アクセス サービスと外部 IP アドレス サービスを有効にする必要があります。

外部 IP アドレスを予約する

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、次の手順を実施します。

コンソール

Google Cloud コンソールを使用して内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、次の手順を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションで [外部 IP アドレス] をクリックします。
  3. [予約] をクリックします。
  4. [名前] フィールドに、外部 IP アドレスを識別する名前を入力します。
  5. [プライベート クラウド] リストで、ワークロード VM または管理用アプライアンスを含むプライベート クラウドを選択します。
  6. [ターゲット ワークロードまたはアプライアンス VM] フィールドに、この外部 IP アドレスを割り当てる内部 IP アドレスを入力します。
  7. [予約] をクリックします。新しく予約した外部 IP アドレスが外部 IP アドレスのリストに表示されます。

gcloud

内部ワークロード VM または管理アプライアンスに外部 IP アドレスを予約するには、gcloud vmware private-clouds external-addresses create コマンドを使用します。

gcloud vmware private-clouds external-addresses create EXTERNAL_ADDRESS_NAME \
  --internal-ip=IP_ADDRESS \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • EXTERNAL_ADDRESS_NAME: この外部 IP アドレスの名前
  • IP_ADDRESS: このリクエストに対応する内部 IP アドレス(例: 192.168.1.11
  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前
  • ZONE: このリクエストのゾーン

API

VMware Engine API を使用して内部ワークロード VM または管理アプライアンスの外部 IP アドレスを予約するには、POST リクエストを行います。

  POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses?EXTERNAL_ADDRESS_NAME=EXTERNAL_ADDRESS_NAME"



'{
     "internal_ip": "IP_ADDRESS"
  }'

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • ZONE: このリクエストのゾーン
  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前
  • EXTERNAL_ADDRESS_NAME: この外部 IP アドレスの名前
  • IP_ADDRESS: このリクエストに対応する内部 IP アドレス(例: 192.168.1.11

外部 IP アドレスを一覧表示する

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用してすべての外部 IP アドレスのリストを表示するには、次の操作を行います。

コンソール

Google Cloud コンソールを使用してすべての外部 IP アドレスを一覧表示するには、次の手順に沿って操作します。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションで [外部 IP アドレス] をクリックします。

gcloud

すべての外部 IP アドレスを一覧表示するには、gcloud vmware private-clouds external-addresses list コマンドを使用します。

gcloud vmware private-clouds external-addresses list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前
  • ZONE: このリクエストのゾーン

API

VMware Engine API を使用してすべての外部 IP アドレスを一覧表示するには、GET リクエストを行います。

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses"

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • ZONE: このリクエストのゾーン
  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前

外部アドレスを編集する

説明と既存の外部 IP リソースに接続されている内部 IP のみを編集できます。その他のプロパティは変更できません。

コンソール

IP アドレスを編集するには:

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションで [外部 IP アドレス] をクリックします。
  3. 行の末尾にあるその他アイコン をクリックし、[編集] を選択します。

gcloud

外部 IP アドレスを編集する場合は、gcloud vmware private-clouds external-addresses update コマンドを使用します。

gcloud vmware private-clouds external-addresses update EXTERNAL_ADDRESS_NAME 

  --internal-ip=IP_ADDRESS

API

VMware Engine API を使用して外部アドレスを編集する場合は、PATCH リクエストを行います。

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_ADDRESS_NAME?update_mask=internal_ip"

'{
  "internal_ip": "IP_ADDRESS"
}'

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • ZONE: このリクエストのゾーン
  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前
  • EXTERNAL_ADDRESS_NAME: このリクエストの外部 IP の名前
  • IP_ADDRESS: このリクエストの IP アドレス(192.168.1.11 など)

外部アドレスを削除

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API を使用して外部アドレスを削除するには、次の操作を行います。

コンソール

Google Cloud コンソールを使用して外部アドレスを削除する手順は次のとおりです。

  1. Google Cloud コンソールのメイン ナビゲーションで、[外部 IP アドレス] をクリックします。
  2. 行の末尾にある削除アイコン をクリックし、[削除] を選択します。

gcloud

Google Cloud コンソールを使用して外部アドレスを削除するには、gcloud vmware private-clouds external-addresses delete コマンドを使用します。

gcloud vmware private-clouds external-addresses delete EXTERNAL_ADDRESS_NAME \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

次のように置き換えます。

  • EXTERNAL_ADDRESS_NAME: このリクエストの外部 IP アドレス ID
  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前
  • ZONE: このリクエストのゾーン

API

VMware Engine API を使用して外部アドレスを削除するには、DELETE リクエストを行います。

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/externalAddresses/EXTERNAL_IP_ADDRESS"

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • ZONE: このリクエストのゾーン
  • PRIVATE_CLOUD_ID: このプライベート クラウドの名前
  • EXTERNAL_ADDRESS_NAME: このリクエストの外部 IP の名前

アウトバウンド トラフィックの構成

外部 IP アドレスからのアウトバウンド トラフィックが許可されます。NSX Manager でこのトラフィックを制御するルールを設定します。

次のステップ