VPC ネットワークのピアリング

Virtual Private Cloud ネットワーク ピアリングでは、Google Cloud VMware Engine ネットワーク、Google VPC、その他のサービス間のネットワーク接続を定義します。このドキュメントでは、VMware Engine ネットワークと別のネットワークの間に VPC ネットワーク ピアリングを作成する方法について説明します。

ピアリングの種類

次のタイプのピアリングがサポートされています。

  • 標準: VMware Engine ネットワークから、同一または異なるプロジェクト内の VPC への接続。
  • VMware Engine ネットワーク: 同一または異なるプロジェクト内の VMware Engine ネットワーク間の接続。
  • プライベート サービス アクセス: プライベート サービス アクセスの確立に使用される接続(例: Cloud SQL などのサービスとのピアリング)。
  • NetApp Cloud Volumes: NetApp Cloud Volumes への接続。
  • Dell PowerScale: Dell PowerScale Storage への接続。
  • サードパーティ サービス: サードパーティ サービスへの接続。ほとんどのサードパーティ サービスでは、そのサードパーティ サービスに関連付けられた VPC ネットワークで、リバース ピアリングを手動で設定する必要があります。

異なるプロジェクト内のネットワークにピアリングする場合は、VMware Engine ネットワークとプライベート クラウドが配置されているプロジェクトでピアリングを完了して、両方のプロジェクトで VPC ネットワーク ピアリングの作成を完了する必要があります。その手順は次のとおりです。

  1. ピアリング先の VPC のプロジェクトに切り替えます。
  2. VPC のターゲット プロジェクトで VMware Engine VPC ネットワーク ピアリングに戻り、別のプロジェクト内の VMware Engine ネットワークのピアリングを選択します。
  3. プロジェクト ID と VMware Engine ネットワーク名を指定してから、双方向ピアリングを完了する VPC とピアリングします。

VPC との VPC ネットワーク ピアリングを作成する

Google Cloud コンソール、Google Cloud CLI、または Google Cloud VMware Engine によって VPC との新しい VPC ネットワーク ピアリングを作成する手順は次のとおりです。次の例では、VMware Engine ネットワーク ven1 と VPC ネットワーク vpc をピアリングする新しい VPC ネットワークを作成します。

コンソール

Google Cloud コンソールを使用して新しい VPC ネットワーク ピアリングを作成する手順は次のとおりです。

  1. Google Cloud VMware Engine ポータルにアクセスします
  2. VPC ネットワーク ピアリングに移動します。
  3. [作成] をクリックします。
  4. [名前] フィールドに、ネットワーク ピアリングの名前を入力します(例: peering1)。
  5. [VMware Engine ネットワーク] セクションで、ピアリングする VMware Engine ネットワークを指定します(例: ven1)。
  6. [ピアリング] セクションで、[ピアリング タイプ] に [標準] を選択します。
  7. ピアリングする VPC の名前を選択します(例: vpc)。
  8. 省略可: [ルート交換] セクションで、ネットワーク ピアリングに必要なルート交換の動作を選択します。
  9. [作成] をクリックします。

gcloud

Google Cloud CLI を使用して新しい VPC ネットワーク ピアリングを作成するには、gcloud vmware network-peerings create コマンドを使用します。

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

次のように置き換えます。

  • NETWORK_PEERING_ID: ネットワーク ピアリングの名前。例: peering1
  • DESCRIPTION: このリクエストの説明(「標準 VEN との VPC のピアリング」など)。
  • VPC_NETWORK_ID: VPC ネットワークのネットワーク ID。例: vpc
  • VMWARE_NETWORK_ID: VMware Engine ネットワーク ID。例: ven1

API

VMware Engine API を使用して新しい VPC ネットワーク ピアリングを作成するには、POST リクエストを行います。

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

次のように置き換えます。

  • PROJECT_ID: VMware Engine ネットワークのプロジェクト ID。
  • NETWORK_PEERING_ID: ネットワーク ピアリングの名前。例: peering1
  • VMWARE_NETWORK_ID: VMware Engine ネットワーク ID。例: ven1
  • DESCRIPTION: このリクエストの説明(「標準 VEN との VPC のピアリング」など)。
  • VPC_PROJECT_ID: VPC ネットワークのプロジェクト ID。
  • VPC_NETWORK_ID: VPC ネットワークのネットワーク ID。例: vpc

2 つの VMware Engine ネットワークとの VPC ネットワーク ピアリングを作成する

Google Cloud コンソール、Google Cloud CLI、または VMware Engine API によって別の VMware Engine ネットワークとの新しい VPC ネットワーク ピアリングを作成する手順は次のとおりです。次の例では、2 つの VMware Engine ネットワーク ven1ven2 をピアリングします。

コンソール

Google Cloud コンソールによって別の VMware Engine ネットワークとの新しい VPC ネットワーク ピアリングを作成する手順は次のとおりです。

  1. Google Cloudeコンソールで、VPC ネットワーク ピアリングに移動します。
  2. [作成] をクリックします。
  3. [名前] フィールドに、ネットワーク ピアリングの名前を入力します。
  4. [VMware Engine ネットワーク] セクションで、ピアリングする VMware Engine ネットワークを指定します。
  5. [ピアリング] セクションで、[ピアリング タイプ] に [VMware Engine ネットワーク] を選択します。
  6. VMware Engine ネットワーク名(例: ven1)とピアリング先の VMware Engine ネットワーク名(例: ven2)を選択します。
  7. 省略可: [ルート交換] セクションで、ネットワーク ピアリングに必要なルート交換の動作を選択します。
  8. [作成] をクリックします。

gcloud

Google Cloud CLI によって別の VMware Engine ネットワークとの新しい VPC ネットワーク ピアリングを作成するには、gcloud vmware network-peerings create コマンドを使用します。

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

次のように置き換えます。

  • NETWORK_PEERING_ID: ネットワーク ピアリングの名前。例: peering2
  • DESCRIPTION: このリクエストの説明(「2 つの VMware Engine ネットワークのピアリング」など)。
  • VMWARE_NETWORK_ID_1: 1 つの VMware Engine ネットワークのネットワーク ID。例: ven1
  • VMWARE_NETWORK_ID_2: 他の VMware Engine ネットワークのネットワーク ID。例: ven2

API

VMware Engine API によって別の VMware Engine ネットワークとの新しい VPC ネットワーク ピアリングを作成するには、POST リクエストを行います。

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

次のように置き換えます。

  • PROJECT_ID: VMware Engine ネットワークのプロジェクト ID。
  • NETWORK_PEERING_ID: ネットワーク ピアリングの名前。例: peering2
  • VMWARE_NETWORK_ID_1: 1 つの VMware Engine ネットワークのネットワーク ID。例: ven1
  • DESCRIPTION: このリクエストの説明(「2 つの VMware Engine ネットワークのピアリング」など)。
  • VMWARE_NETWORK_ID_2: 他の VMware Engine ネットワークのネットワーク ID。例: ven2

ネットワーク ピアリングを一覧表示する

ピアリングの作成を確認するには、Google Cloud コンソール、Google Cloud CLI、または Google Cloud VMware Engine によって、VMware Engine を使用しているプロジェクト内の VPC ネットワーク ピアリングを一覧表示します。手順は次のとおりです。

コンソール

Google Cloud コンソールを使用してプロジェクト内のネットワーク ピアリングを一覧表示する手順は次のとおりです。

Google Cloudeコンソールで、VPC ネットワーク ピアリングに移動します。 すべてのネットワーク ピアリングが概要ページに一覧表示されます。

gcloud

Google Cloud CLI を使用してプロジェクト内のネットワーク ピアリングを一覧表示するには、gcloud vmware network-peerings list コマンドを使用します。

gcloud vmware network-peerings list

API

VMware Engine API を使用してプロジェクト内のネットワーク ピアリングを一覧表示するには、GET リクエストを行います。

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

PROJECT_ID は、VMware Engine ネットワークのプロジェクト ID に置き換えます。

ネットワーク ピアリングを編集する

Google Cloud CLI または Google Cloud VMware Engine によってネットワーク ピアリングの説明を編集する手順は次のとおりです。

gcloud

Google Cloud CLI を使用してネットワーク ピアリングの説明を編集するには、gcloud vmware network-peerings update コマンドを使用します。

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

NETWORK_PEERING_ID は、ネットワーク ピアリングの名前に置き換えます。例: peering1

API

Google Cloud VMware Engine を使用してネットワーク ピアリングの説明を編集するには、PATCH リクエストを行います。

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

次のように置き換えます。

  • PROJECT_ID: VMware Engine ネットワークのプロジェクト ID。
  • NETWORK_PEERING_ID: ネットワーク ピアリングの名前。例: peering1
  • DESCRIPTION: このリクエストの新しい説明(「ネットワーク ピアリングの更新された説明」など)。

ネットワーク ピアリングの説明を取得する

更新を確認するために Google Cloud CLI または VMware Engine API を使用してネットワーク ピアリングの説明を取得する手順は、次のとおりです。

gcloud

Google Cloud CLI を使用してネットワーク ピアリングの説明を取得するには、gcloud vmware network-peerings describe コマンドを実行します。この例では、ネットワーク ピアリング名 peering1 を使用します。

gcloud vmware network-peerings describe NETWORK_PEERING_ID

NETWORK_PEERING_ID は、ネットワーク ピアリングの名前に置き換えます。例: peering1

API

VMware Engine API を使用してネットワーク ピアリングの説明を取得するには、GET リクエストを行います。この例では、ピアリング名 peering1 を使用します。

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

次のように置き換えます。

  • PROJECT_ID: VMware Engine ネットワークのプロジェクト ID。
  • NETWORK_PEERING_ID: ネットワーク ピアリングの名前。例: peering1

ルーティングの上限

プライベート クラウドが受信できるルートの最大数は 200 です。たとえば、これらのルートは、オンプレミス ネットワーク、ピアリングした VPC ネットワーク、同じ VPC ネットワーク内の他のプライベート クラウドから取得される場合があります。このルートの上限は、BGP セッション制限ごとの Cloud Router カスタムルート アドバタイズの最大数に対応します。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 250 までアドバタイズできます。たとえば、これらの一意のルートには、プライベート クラウド管理 IP アドレス範囲、NSX-T ワークロード ネットワーク セグメント、HCX 内部 IP アドレス範囲が含まれます。このルートの上限は、リージョン内のすべてのプライベート クラウドを含み、Cloud Router の学習したルートの上限に対応します。

ルーティングの上限については、Cloud Router の割り当てと上限をご覧ください。

次のステップ