インターネット アクセスとパブリック IP サービスの構成

Google Cloud VMware Engine ワークロードのインターネット アクセスとパブリック IP サービスは、リージョン単位で構成します。Google Cloud のインターネット エッジまたはオンプレミス接続を使用して、VMware ワークロードからインターネットに向かうトラフィックを転送できます。このページでは、これらのオプションの構成方法と、インターネット アクセスとパブリック IP サービスの依存関係について説明します。

始める前に

プライベート クラウドのインターネット アクセス設定を変更するには、VMware Engine に対する管理者権限が必要です。

インターネット アクセスを有効にするには、Edge サービスの CIDR アドレス範囲が必要です。インターネット アクセスとパブリック IP サービスを有効にすると、ゲートウェイがサービス テナント コンテキストにデプロイされます。VMware Engine インターネットとパブリック IP ゲートウェイのアドレスに、このアドレス範囲を使用します。

アドレス範囲は、次の要件を満たしている必要があります。

  • プライベート範囲として RFC 1918 に準拠する。
  • 他の VMware Engine アドレス範囲(管理アプライアンスや NSX-T セグメントに使用されるアドレス範囲など)と重複しない。
  • VPC サブネットやオンプレミス ネットワークに使用されるような、VMware Engine にアドバタイズされるアドレス範囲と重複しない。
  • 26 サブネット マスク ビット(/26)を IP アドレス範囲専用にする

リージョンでインターネット アクセスとパブリック IP サービスを有効にする

  1. VMware Engine ポータルにアクセスします
  2. [Network] > [Regional settings] を選択します。インターネット アクセスとパブリック IP サービスはデフォルトで無効になっています。
  3. 目的のリージョンに対応する行で [Edit] を選択します。対象のリージョンがサマリー テービルに表示されていない場合は、[Add region] をクリックしてリージョンを追加します。
  4. [Internet access] ボタンと [Public IP] ボタンを [Enabled] に切り替えます。
    • パブリック IP サービスを有効にするには、インターネット アクセスを有効にする必要があります。
    • インターネット アクセスを有効にし、パブリック IP サービスを無効のままにすることができます。その場合、ポイント対サイト VPN とパブリック IP の割り振りは使用できません。
  5. Edge サービスの CIDR(/26 アドレス範囲)を指定します。
  6. [Submit] をクリックします。

オペレーションが完了すると、通常数分後に、サービスのステータスが有効に変わります。

限定公開の Google アクセスを使用して Google Cloud サービスへアクセスしても、Google Cloud ネットワーク内に留まり、インターネットに接続することはできません。

リージョンでインターネット アクセスとパブリック IP サービスを無効にする

  1. VMware Engine ポータルにアクセスします
  2. [Network] > [Regional settings] を選択します。インターネット アクセスとパブリック IP サービスはデフォルトで無効になっています。
  3. 目的のリージョンに対応する行で [Edit] を選択します。
  4. [Internet access] ボタンと [Public IP] ボタンを [Disabled] に切り替えます。
    • インターネット アクセスを無効にする前に、パブリック IP サービスを無効にする必要があります。
    • パブリック IP サービスを無効にする前に、割り振られたパブリック IP アドレスとポイント対サイト VPN ゲートウェイを削除する必要があります。
  5. [Submit] をクリックします。

オペレーションが完了すると、通常数分後に、サービスのステータスが無効に変わります。

オンプレミス接続を使用してインターネット アクセスを有効にする

限定公開の Google アクセス メソッドを使用して、Google Cloud サービスにアクセスするには、VPC ピアリング接続で VPC Service Controls を有効にします。

  1. デフォルト ルート(0.0.0.0/0)がオンプレミスからオンプレミス接続(Cloud VPN または Cloud Interconnect)を介してアドバタイズされていることを確認します。VPN へのオンプレミス接続が終端する Cloud VPN ゲートウェイまたは Cloud Router を確認します。
  2. VMware Engine ポータルにアクセスします
  3. [Network] > [Regional settings] を選択します。
  4. オンプレミス接続を使用してインターネット アクセスを有効にするリージョンの編集アイコンをクリックします。
  5. [Public IP] を [Disabled] に切り替えます。

  6. [Internet access] を [Disabled] に切り替えます。

  7. [Submit] をクリックします。

  8. gcloud services vpc-peerings enable-vpc-service-controls コマンドを使用して、VPC と VMware Engine の間の VPC ピアリング接続で VPC Service Controls を有効にします。

    gcloud services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

オンプレミス接続を使用してインターネット アクセスを無効にする

VPC と VMware Engine の間の VPC ピアリング接続で VPC Service Controls を無効にするには、gcloud services vpc-peerings disable-vpc-service-controls コマンドを実行します。

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

次のステップ