ネットワーク ポリシーの作成と管理
このドキュメントでは、VMware ワークロードがインターネットにアクセスできるか、インターネットから VMware ワークロードにアクセスできるかをネットワーク ポリシーによって制御する方法について説明します。
各ネットワーク ポリシーは VMware Engine ネットワークに関連付けられ、VMware Engine ネットワークはリージョンまたはグローバルのいずれかです。標準の VMware Engine ネットワークはグローバル リソースです。一方、以前の VMware Engine ネットワークはリージョン リソースです。
ネットワーク ポリシーは、VMware Engine ネットワークに関連付けられているすべてのプライベート クラウドに適用されます。レガシー ネットワークの場合、複数のリージョンにプライベート クラウドをデプロイしており、インターネット アクセスまたは外部 IP アドレス サービスを有効にする必要がある場合は、各リージョンにネットワーク ポリシーを作成する必要があります。
ネットワーク ポリシーの作成
ネットワーク ポリシーを作成するには、コンソール、gcloud
、または API を使用します。
コンソール
Google Cloud コンソールを使用して新しいネットワーク ポリシーを作成する手順は次のとおりです。
Google Cloud コンソールで、[ネットワーク ポリシー] ページに移動します。
[作成] をクリックします。
新しいネットワーク ポリシーに関する情報を指定します。
- ネットワーク ポリシー名: ネットワーク ポリシーを識別する名前
- ネットワーク ポリシーの説明: ネットワーク ポリシーの説明
- VMware Engine ネットワーク: ポリシーを関連付ける VMware Engine ネットワーク
- リージョン: ネットワーク ポリシーを適用するリージョン
[ポリシーの詳細] セクションで、ネットワーク サービスを有効または無効にします。
- インターネット アクセス サービス: 有効にすると、VMware Engine は内部 IP アドレスからインターネットへの送信トラフィックを許可します。
外部 IP アドレス サービス: 有効にすると、VMware Engine で関連するプライベート クラウドの内部 IP アドレスに外部 IP アドレスを予約できます。外部 IP アドレスは、インターネットから内部 IP アドレスへのインバウンド トラフィック アクセスを提供します。
このサービスは、インターネット アクセス サービスも有効にしている場合にのみ有効にできます。
[エッジサービスのアドレス範囲] フィールドに、VMware Engine パブリック IP ゲートウェイの IP アドレス指定で使用するアドレス範囲(/26 アドレス範囲)を入力します。
[作成] をクリックします。VMware Engine が新しいネットワーク ポリシーの作成を開始します。
gcloud
gcloud
で network-policies create
コマンドを実行します。
gcloud vmware network-policies create NETWORK_POLICY_ID \ --location LOCATION --vmware-engine-network NETWORK_ID \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
以下のように置き換えます。
NETWORK_POLICY_ID
: このネットワーク ポリシーの名前。LOCATION
: このネットワーク ポリシーのロケーション。VMware Engine ネットワークと一致している必要があります。NETWORK_ID
: VMware Engine ネットワーク名。EDGE_SERVICES_CIDR
: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。--external-ip-access
: VMware ワークロードに外部 IP アドレスを割り当てるかどうか。--internet-access
も有効にする必要があります。--internet-access
: VMware ワークロードがインターネットにアクセスできるかどうか。
API
API で POST
リクエストを作成:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID '{ "internetAccess": INTERNET_ACCESS, "externalIp": EXTERNAL_IP, "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID" "edgeServicesCidr": "EDGE_SERVICES_CIDR" }'
以下のように置き換えます。
PROJECT_ID
: このリクエストのプロジェクトLOCATION
: このネットワーク ポリシーのロケーション。VMware Engine ネットワークと一致している必要があります。NETWORK_POLICY_ID
: このネットワーク ポリシーの名前。INTERNET_ACCESS
: VMware ワークロードがインターネットにアクセスできるかどうか。true
またはfalse
に設定します。EXTERNAL_IP
: VMware ワークロードに外部 IP アドレスを割り当てるかどうか。internetAccess
も有効にする必要があります。true
またはfalse
に設定します。NETWORK_ID
: VMware Engine ネットワーク名。EDGE_SERVICES_CIDR
: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。
ネットワーク ポリシーを編集する
コンソール
Google Cloud コンソールを使用して既存のネットワーク ポリシーを編集する手順は次のとおりです。
Google Cloud コンソールで、[ネットワーク ポリシー] ページに移動します。
ネットワーク ポリシーのリストで、編集するネットワーク ポリシーを探します。
行の末尾にあるその他アイコン
をクリックし、[編集] を選択します。表示されたページで、必要に応じてネットワーク ポリシーを調整します。
[保存] をクリックします。
gcloud
ネットワーク ポリシーを更新するには、network-policies update
コマンドを使用します。
gcloud vmware network-policies update NETWORK_POLICY_ID \ --location LOCATION \ --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \ [--internet-access]
以下のように置き換えます。
NETWORK_POLICY_ID
: ネットワーク ポリシーの名前LOCATION
: このネットワーク ポリシーのロケーション。EDGE_SERVICES_CIDR
: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。--external-ip-access
: VMware ワークロードに外部 IP アドレスを割り当てるかどうか。--internet-access
も有効にする必要があります。--internet-access
: VMware ワークロードがインターネットにアクセスできるかどうか。
API
API で PATCH
リクエストを作成:
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID '{ "internetAccess": INTERNET_ACCESS, "externalIp": EXTERNAL_IP, "edgeServicesCidr": "EDGE_SERVICES_CIDR" }'
以下のように置き換えます。
PROJECT_ID
: このリクエストのプロジェクトLOCATION
: このネットワーク ポリシーのロケーション。NETWORK_POLICY_ID
: このネットワーク ポリシーの名前。INTERNET_ACCESS
: VMware ワークロードがインターネットにアクセスできるかどうか。true
またはfalse
に設定します。EXTERNAL_IP
: VMware ワークロードに外部 IP アドレスを割り当てるかどうか。internetAccess
も有効にする必要があります。true
またはfalse
に設定します。EDGE_SERVICES_CIDR
: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。
ネットワーク ポリシーを削除する
既存のネットワーク ポリシーを削除する手順は次のとおりです。
コンソール
Google Cloud コンソールで [ネットワーク ポリシー] ページに移動します。
ネットワーク ポリシーのリストで、削除するネットワーク ポリシーを探します。
行の末尾にあるその他アイコン
をクリックし、[削除] を選択します。
gcloud
gcloud
で network-policies delete
コマンドを使用します。
gcloud vmware network-policies delete NETWORK_POLICY_ID
NETWORK_POLICY_ID
は、削除するネットワークの名前に置き換えます。
API
ネットワーク ポリシー リソースに DELETE
リクエストを送信します。
DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID
以下のように置き換えます。
PROJECT_ID
: このリクエストのプロジェクトLOCATION
: このネットワーク ポリシーのロケーション。NETWORK_POLICY_ID
: このネットワーク ポリシーの名前。