プライベート クラウドのサブネットの作成と管理

Google Cloud VMware Engine はプライベート クラウドごとにネットワークを作成し、ネットワーク管理に VLAN を使用します。ワークロード仮想マシン(VM)の場合は、プライベート クラウド用の NSX-T Manager でネットワーク セグメントを作成する必要があります。VMware Engine サービスには、ワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)用の NSX-T が含まれています。このページでは、NSX-T Manager を使用してワークロードのネットワーク セグメントを作成、管理する方法について説明します。

始める前に

プライベート クラウドを作成し、ステータスが [Operational] であることを確認します。

VMware Engine ポータルから NSX-T Manager にアクセスする

  1. VMware Engine ポータルにアクセスします
  2. ナビゲーション メニューで、[リソース] をクリックします。
  3. NSX-T を使用してワークロード ネットワーク セグメントを作成するプライベート クラウドに対応する [プライベート クラウド名] をクリックします。
  4. プライベート クラウドの [詳細] ページで、[vSphere 管理ネットワーク] タブをクリックします。
  5. NSX Manager に対応する [FQDN] をクリックします。

NSX-T にログインする

初めて NSX-T にログインし、vIDM を設定していない場合は、次のデフォルト認証情報を入力します。

  • ユーザー名: admin
  • パスワード: VMwareEngine123!

vIDM を設定して ID ソース(Active Directory など)に接続している場合は、ID ソースの認証情報を使用します。

ワークロード ネットワーク セグメントを作成する

  1. ナビゲーション メニューの [接続] セクションで、[セグメント] をクリックします。
  2. [セグメントを追加] を選択します。
  3. [接続済みのゲートウェイとタブ] プルダウン リストから [Tier1] を選択し、セグメントに名前を付け、Tier1 ゲートウェイに接続します。
  4. [サブネットを設定] をクリックします。
  5. [サブネットを追加] をクリックします。
  6. [ゲートウェイ IP / プレフィックスの長さ] フィールドにサブネットの範囲を入力します。最後のオクテットの .1 でサブネット範囲(10.12.2.1/24 など)を指定します。
  7. [DHCP 範囲] を指定して [追加] をクリックします。
  8. [セグメント] で、プルダウン リストから [TZ-OVERLAY | オーバーレイ] をクリックします。
  9. [保存] をクリックします。これで、VM を作成中に、vCenter でこのネットワーク セグメントを選択できるようになります。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの最大で 100 の一意のルートを設定できます。これには、プライベート クラウド管理 CIDR、NSX-T ワークロード セグメント、HCX ネットワーク CIDR などがあります。この制限には、リージョン内のすべてのプライベート クラウドが含まれます。

次のステップ