ネットワーク ポリシーの作成と管理

このドキュメントでは、VMware ワークロードがインターネットにアクセスできるか、インターネットから VMware ワークロードにアクセスできるかをネットワーク ポリシーによって制御する方法について説明します。

各ネットワーク ポリシーは VMware Engine ネットワークに関連付けられ、VMware Engine ネットワークはリージョンまたはグローバルのいずれかです。標準の VMware Engine ネットワークはグローバル リソースです。一方、以前の VMware Engine ネットワークはリージョン リソースです。

ネットワーク ポリシーは、VMware Engine ネットワークに関連付けられたすべてのプライベート クラウドに適用されます。レガシー ネットワークの場合、複数のリージョンにプライベート クラウドをデプロイしており、インターネット アクセスまたは外部 IP アドレス サービスを有効にする必要がある場合は、各リージョンにネットワーク ポリシーを作成する必要があります。

ネットワーク ポリシーの作成

ネットワーク ポリシーを作成するには、コンソール、gcloud、または API を使用します。

コンソール

Google Cloud コンソールを使用して新しいネットワーク ポリシーを作成するには:

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションで [ネットワーク ポリシー] をクリックします。
  3. [作成] をクリックします。

  4. 新しいネットワーク ポリシーに関する情報を指定します。

    • ネットワーク ポリシー名: ネットワーク ポリシーを識別する名前
    • ネットワーク ポリシーの説明: ネットワーク ポリシーの説明
    • VMware Engine ネットワーク: ポリシーを関連付ける VMware Engine ネットワーク
    • リージョン: ネットワーク ポリシーを適用するリージョン

  5. [ポリシーの詳細] セクションで、ネットワーク サービスを有効または無効にします。

    • インターネット アクセス サービス: 有効にすると、VMware Engine は内部 IP アドレスからインターネットへのアウトバウンド トラフィックを許可します。

    • 外部 IP アドレス サービス: 有効にすると、VMware Engine で関連するプライベート クラウドの内部 IP アドレスに外部 IP アドレスを予約できます。外部 IP アドレスは、インターネットから内部 IP アドレスへのインバウンド トラフィック アクセスを提供します。

      このサービスは、インターネット アクセス サービスも有効にしている場合にのみ有効にできます。

  6. [エッジサービスのアドレス範囲] フィールドに、VMware Engine パブリック IP ゲートウェイの IP アドレス指定で使用するアドレス範囲(/26 アドレス範囲)を入力します。

  7. [作成] をクリックします。VMware Engine が新しいネットワーク ポリシーの作成を開始します。

gcloud

gcloudnetwork-policies create コマンドを実行します。

gcloud vmware network-policies create NETWORK_POLICY_ID \
  --location LOCATION --vmware-engine-network NETWORK_ID \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

次のように置き換えます。

  • NETWORK_POLICY_ID: このネットワーク ポリシーの名前。
  • LOCATION: このネットワーク ポリシーのロケーション。VMware Engine ネットワークと一致している必要があります。
  • NETWORK_ID: VMware Engine ネットワーク名。
  • EDGE_SERVICES_CIDR: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。
  • --external-ip-access: VMware ワークロードへの外部 IP アドレスの割り振りを有効にするかどうか。--internet-access も有効にする必要があります。
  • --internet-access: VMware ワークロードがインターネットにアクセスできるかどうか。

API

API で POST リクエストを作成:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "vmwareEngineNetwork": "projects/PROJECT_ID/locations/LOCATION/vmwareEngineNetworks/NETWORK_ID"
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • LOCATION: このネットワーク ポリシーのロケーション。VMware Engine ネットワークと一致している必要があります。
  • NETWORK_POLICY_ID: このネットワーク ポリシーの名前。
  • INTERNET_ACCESS: VMware ワークロードがインターネットにアクセスできるかどうか。これを true または false に設定します。
  • EXTERNAL_IP: VMware ワークロードへの外部 IP アドレスの割り振りを有効にするかどうか。internetAccess も有効にする必要があります。true または false に設定します。
  • NETWORK_ID: VMware Engine ネットワーク名。
  • EDGE_SERVICES_CIDR: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。

ネットワーク ポリシーを編集する

コンソール

Google Cloud コンソールを使用して既存のネットワーク ポリシーを編集するには、次の操作を行います。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションで [ネットワーク ポリシー] をクリックします。
  3. ネットワーク ポリシーのリストで、編集するネットワーク ポリシーを探します。
  4. 行の末尾にあるその他アイコン をクリックし、[編集] を選択します。
  5. 表示されるページで、必要に応じてネットワーク ポリシーを調整します。
  6. [保存] をクリックします。

gcloud

ネットワーク ポリシーを更新するには、network-policies update コマンドを使用します。

gcloud vmware network-policies update NETWORK_POLICY_ID \
  --location LOCATION \
  --edge-services-cidr=EDGE_SERVICES_CIDR [--external-ip-access] \
  [--internet-access]

次のように置き換えます。

  • NETWORK_POLICY_ID: ネットワーク ポリシーの名前
  • LOCATION: このネットワーク ポリシーのロケーション
  • EDGE_SERVICES_CIDR: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。
  • --external-ip-access: VMware ワークロードへの外部 IP アドレスの割り振りを有効にするかどうか。--internet-access も有効にする必要があります。
  • --internet-access: VMware ワークロードがインターネットにアクセスできるかどうか。

API

API で PATCH リクエストを作成:

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies?networkPolicyId=NETWORK_POLICY_ID

'{
  "internetAccess": INTERNET_ACCESS,
  "externalIp": EXTERNAL_IP,
  "edgeServicesCidr": "EDGE_SERVICES_CIDR"
}'

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • LOCATION: このネットワーク ポリシーのロケーション。
  • NETWORK_POLICY_ID: このネットワーク ポリシーの名前。
  • INTERNET_ACCESS: VMware ワークロードがインターネットにアクセスできるかどうか。これを true または false に設定します。
  • EXTERNAL_IP: VMware ワークロードへの外部 IP アドレスの割り振りを有効にするかどうか。internetAccess も有効にする必要があります。true または false に設定します。
  • EDGE_SERVICES_CIDR: VMware Engine のパブリック IP ゲートウェイのアドレス指定に使用する IP アドレス範囲(/26 アドレス範囲)。

ネットワーク ポリシーを削除する

既存のネットワーク ポリシーを削除する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションで [ネットワーク ポリシー] をクリックします。
  3. ネットワーク ポリシーのリストで、削除するネットワーク ポリシーを探します。
  4. 行の末尾にあるその他アイコン をクリックし、[削除] を選択します。

gcloud

gcloud で、network-policies delete コマンドを使用します。

gcloud vmware network-policies delete NETWORK_POLICY_ID

NETWORK_POLICY_ID は、削除するネットワーク ポリシーの名前に置き換えます。

API

ネットワーク ポリシー リソースに DELETE リクエストを送信します。

DELETE https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/networkPolicies/NETWORK_POLICY_ID

次のように置き換えます。

  • PROJECT_ID: このリクエストのプロジェクト
  • LOCATION: このネットワーク ポリシーのロケーション。
  • NETWORK_POLICY_ID: このネットワーク ポリシーの名前

次のステップ