VMware Engine ネットワークへの VPN ゲートウェイの構成

VPN ゲートウェイを使用すると、クライアント コンピュータから Google Cloud VMware Engine ネットワークにリモートで接続できます。

  • PC からプライベート クラウドへのポイント対サイト接続を確立するには、このページの説明に沿って、VMware Engine で VPN ゲートウェイを使用します。リージョンごとに 1 つのみのポイント対サイト VPN ゲートウェイを作成できます。

  • オンプレミス ネットワークから接続を確立するには、Cloud VPN または Cloud Interconnect を使用します。

ユーザーの自動追加

ポイント対サイト VPN ゲートウェイを使用すると、新規ユーザーの自動追加ポリシーを定義できます。デフォルトでは、サブスクリプションのすべてのオーナーとコントリビューターが VMware Engine ポータルにアクセスできます。ユーザーは、ポータルを初めて起動したときにのみ作成されます。[Automatically add rules] を選択すると、新規ユーザーはポイント対サイト VPN 接続を使用してネットワークにアクセスできます。

ポイント対サイト VPN ゲートウェイの設定

  1. Google Cloud VMware Engine ポータルにアクセスし、[Network] を選択します。
  2. [VPN gateway] を選択します。
  3. [New VPN gateway] をクリックします。
  4. [Gateway configuration] で次の設定を指定し、[Next] をクリックします。
    • ゲートウェイを識別する名前を入力します。
    • VMware Engine サービスがホストされているロケーションを選択します。
    • ポイント対サイト ゲートウェイ用のクライアント サブネットを指定します。デバイスの DHCP アドレスは、クライアント サブネットによって指定されます。
  5. [Users] で次の設定を指定し、[Next] をクリックします。
    • 現在のユーザーと将来のすべてのユーザーに対して、ポイント対サイト ゲートウェイ経由でプライベート クラウドへのアクセスを自動で許可するには、[Automatically add all users] を選択します。このオプションを選択すると、ユーザーリスト内のすべてのユーザーが自動的に選択されます。リスト内の個々のユーザーのチェックボックスをオフにすることで、自動オプションをオーバーライドできます。
    • 個々のユーザーを選択するには、ユーザーリストでチェックボックスをオンにします。
  6. [Subnets] セクションでは、ゲートウェイの管理とユーザーのサブネットを指定できます。
    • [Automatically add] オプションでは、ゲートウェイのグローバル ポリシーが設定されます。設定は現在のゲートウェイに適用されます。[Select] 領域の設定はオーバーライドできます。
    • [Add management subnets of private clouds] を選択します。
    • ユーザー定義のサブネットを追加するには、[Add user-defined subnets] をクリックします。
    • [Select] 設定は、[Automatically add] のグローバル設定よりも優先されます。
  7. [Next] をクリックして設定を確認します。[Edit] アイコンをクリックして変更を行います。
  8. [Create] をクリックして VPN ゲートウェイを作成します。

ポイント対サイト VPN ゲートウェイ用のクライアント サブネットとプロトコル

ポイント対サイト VPN ゲートウェイでは、TCP 接続と UDP 接続が可能です。TCP または UDP の構成を選択して、PC から接続する際に使用するプロトコルを選択します。

構成済みのクライアント サブネットは、TCP と UDP の両方のクライアントで使用されます。CIDR プレフィックスは 2 つのサブネットに分かれています。1 つは TCP クライアント用、もう 1 つは UDP クライアント用です。同時に接続する VPN ユーザー数に基づいて、プレフィックス マスクを選択します。

次の表に、プレフィックス マスク別の同時クライアント接続数を示します。

プレフィックス マスク /24 /25 /26 /27 /28
同時 TCP 接続の数 124 60 28 12 4
同時 UDP 接続の数 124 60 28 12 4

次のステップ