インターネット アクセスとパブリック IP サービスの構成

Google Cloud VMware Engine ワークロードのインターネット アクセスとパブリック IP サービスは、リージョン単位で構成できます。Google Cloud のインターネット エッジまたはオンプレミス接続を使用して、VMware ワークロードからインターネットに向かうトラフィックを転送できます。このページでは、これらのオプションの構成方法と、インターネット アクセスとパブリック IP サービスの依存関係について説明します。

始める前に

  • VMware Engine に対する管理者アクセス権があることを確認します。
  • インターネット アクセスを有効にするには、Edge サービスの CIDR が必要です。/26 CIDR アドレス範囲を割り当てます。インターネット アクセスとパブリック IP サービスを有効にすると、ゲートウェイがサービス テナント コンテキストにデプロイされます。VMware Engine のインターネット ゲートウェイとパブリック IP ゲートウェイには、この Edge サービスの CIDR を使用します。

リージョンでインターネット アクセスとパブリック IP サービスを有効にする

  1. Google Cloud VMware Engine ポータルにアクセスする
  2. [ネットワーク] > [リージョン設定] を選択します。インターネット アクセスとパブリック IP サービスはデフォルトで無効になっています。
  3. 目的のリージョンに対応する行で [編集] を選択します。対象のリージョンがサマリーテービルに表示されていない場合は、[リージョンを追加] をクリックしてリージョンを追加します。
  4. [インターネット アクセス] ボタンと [パブリック IP] ボタンを [無効] に切り替えます。
    • パブリック IP サービスを有効にするには、インターネット アクセスを有効にする必要があります。
    • インターネット アクセスを有効にし、パブリック IP サービスを無効のままにすることができます。 その場合、ポイント対サイト VPN とパブリック IP の割り当ては使用できません。
  5. Edge サービスの CIDR(/26 アドレス範囲)を指定します。
  6. [送信] をクリック

オペレーションが完了すると、通常数分後に、サービスのステータスが 無効 に変わります。

限定公開の Google アクセスを使用して Google Cloud サービスへアクセスしても、Google Cloud ネットワーク内に留まり、インターネットに接続することはできません。

リージョンでインターネット アクセスとパブリック IP サービスを無効にする

  1. Google Cloud VMware Engine ポータルにアクセスする
  2. [ネットワーク] > [リージョン設定] を選択します。インターネット アクセスとパブリック IP サービスはデフォルトで無効になっています。
  3. 目的のリージョンに対応する行で [編集] を選択します。
  4. [インターネット アクセス] ボタンと [パブリック IP] ボタンを [無効] に切り替えます。
    • インターネット アクセスを無効にする前に、パブリック IP サービスを無効にする必要があります。
    • パブリック IP サービスを無効にする前に、割り当てられたパブリック IP アドレスとポイント対サイト VPN ゲートウェイを削除する必要があります。
  5. [送信] をクリック

オペレーションが完了すると、通常数分後に、サービスのステータスが 有効 に変わります。

オンプレミス接続を使用してインターネット アクセスを有効にする

限定公開の Google アクセスメソッドを使用して、Google Cloud サービスにアクセスするには、VPC ピアリング接続で VPC Service Controls を有効にします。

  1. デフォルト ルート(0.0.0.0/0)がオンプレミスからオンプレミス接続(Cloud VPN または Cloud Interconnect)を介してアドバタイズされていることを確認します。 VPN へのオンプレミス接続が終端する Cloud VPN ゲートウェイまたは Cloud Router を確認します。
  2. Google Cloud VMware Engine ポータルにアクセスする
  3. [ネットワーク] > [リージョン設定] を選択します。
  4. オンプレミス接続を使用してインターネット アクセスを有効にするリージョンの [編集] アイコンをクリックします。
  5. [パブリック IP] を [無効] に切り替えます。

  6. [インターネット アクセス] を [無効] に切り替えます。

  7. [送信] をクリックします。

  8. 次の gcloud コマンドを実行して、VPC と VMware Engine の間の VPC ピアリング接続で VPC Service Controls を有効にします。

    gcloud alpha services vpc-peerings enable-vpc-service-controls \
        --network=VPC_NETWORK \
        --service=servicenetworking.googleapis.com

オンプレミス接続を使用してインターネット アクセスを無効にする

VPC と VMware Engine の間の VPC ピアリング接続で VPC Service Controls を無効にするには、次の gcloud コマンドを実行します。

gcloud alpha services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

次のステップ