VMware Engine ネットワークについて
Google Cloud VMware Engine は、VMware Engine ネットワークを使用して、1 つ以上のプライベート クラウド、Google Cloud Virtual Private Cloud ネットワーク、オンプレミス ネットワーク間のネットワーク接続を提供します。
VMware Engine ネットワークのタイプ
VMware Engine はデフォルトで、1 つ以上のプライベート クラウド、Virtual Private Cloud ネットワーク、オンプレミス ネットワークの間のネットワーク接続を提供するグローバル VMware ネットワークを提供します。これらのグローバル VMware ネットワークは、標準 VMware Engine ネットワークと呼ばれます。
さらに、2023 年 11 月より前に作成されたプロジェクトには、レガシー VMware Engine ネットワークがあります。これは、プライベート クラウドを含む各リージョンに存在する必要があるリージョン ネットワークです。
標準 VMware Engine ネットワーク
プロジェクトに 1 つ以上の標準ネットワークを作成して、プライベート クラウド間のネットワーク分離を行います。
標準 VMware Engine ネットワークのネットワーク接続
VPC ネットワークから VMware Engine への通信を確立するには、VPC ネットワークと VMware Engine ネットワークの間に VPC ネットワーク ピアリング関係を作成する必要があります。これにより、VPC ネットワーク内の仮想マシン(VM)インスタンスと VMware VM の間で内部 IP アドレスを使用した排他的な通信が可能になります。
DNS の解決動作
次のセクションでは、VMware Engine ネットワークの DNS の解決動作について概要を説明します。
プライベート クラウド管理ゾーン
各プライベート クラウドは、vCenter Server、NSX Manager、HCX などのすべての管理アプライアンスを解決するために使用される、対応する権威 Cloud DNS ゾーンを作成します。
Google Cloud の解決
デフォルトでは、Cloud DNS が有効になっている VPC ネットワークのいずれかから管理ゾーンを解決できます。VMware Engine ネットワークが VPC ピアリングされると、VMware Engine は自動的に管理 DNS ゾーン バインディングを作成して、Google Cloud VM のいずれからも解決できるようにします。
オンプレミスの解決
管理アプライアンス アクセス用の DNS の構成をご覧ください。
プライベート クラウド VM と管理アプライアンスからの DNS の解決
各プライベート クラウドは、すべての管理アプライアンスの解決に使用され、すべての VMware ワークロードの DNS サーバーとして構成できる Cloud DNS サーバーをデプロイします。
プライベート クラウド ワークロードの DNS サーバー IP
プライベート クラウドの DNS サーバーの IP アドレスを取得し、VMware ワークロードまたは NSX-T セグメント DHCP DNS 設定用に DNS を構成するには:
- Google Cloud コンソールにアクセスします。
- メイン ナビゲーションから [プライベート クラウド] をクリックします。
- DNS を構成するプライベート クラウドの名前をクリックします。
- プライベート クラウドの [概要] ページの [Private cloud DNS servers] で、[コピー] をクリックして、プライベート クラウド DNS サーバーの IP アドレスをコピーします。
Cloud DNS ゾーンのバインディング
プロジェクトに構成されている Cloud DNS ゾーンを VMware Engine ネットワークにバインドできます。これにより、プライベート クラウド VM または管理用アプライアンスのいずれかから権威ゾーンまたは条件付き転送ゾーンを適切に解決できるようになります。詳細については、DNS バインディングの構成をご覧ください。
限定公開の Google アクセス
VMware Engine の限定公開の Google アクセスを有効にするには、プライベート仮想 IP アドレスを使用するように VMware Engine 環境の DNS サーバーを構成します。詳細については、オンプレミス ホスト用の限定公開の Google アクセスとオンプレミス ホスト用の限定公開の Google アクセスの構成をご覧ください。ドメイン private.googleapis.com は 199.36.153.8/30 を使用します。
以前の VMware Engine ネットワーク
レガシー VMware Engine ネットワークは、1 つ以上のプライベート クラウド、Virtual Private Cloud ネットワーク、オンプレミス ネットワークの間のネットワーク接続を提供するリージョン ネットワークです。レガシー ネットワークには <region>-default という規約を使用して名前を付け、プライベート クラウドを作成するリージョンごとにネットワークを作成する必要があります。
レガシー VMware Engine ネットワークのネットワーク接続
VPC ネットワークから VMware Engine への通信を確立するには、VPC ネットワークと VMware Engine ネットワークの間で、プライベート サービス アクセスを有効にしてプライベート接続を作成する必要があります。これにより、VPC ネットワーク内の VM インスタンスと VMware VM の間で内部 IP アドレスを使用した排他的な通信が可能になります。
レガシー ネットワークはリージョン レベルで機能し、対応するリージョン内のサービス プロデューサー ネットワークにのみ接続できます。各リージョンのサービス プロデューサー ネットワークに個別のプライベート接続を確立する必要があります。
レガシー VMware Engine ネットワークの DNS の解決動作
以下のセクションでは、レガシー VMware Engine ネットワークの DNS の解決動作について概要を説明します。
プライベート クラウド管理ゾーン
各プライベート クラウドは、vCenter Server、NSX Manager、HCX などのすべての管理アプライアンスを解決するために使用される、対応する権威 Cloud DNS ゾーンを作成します。
Google Cloud の解決
デフォルトでは、Cloud DNS が有効になっている VPC ネットワークのいずれかから管理ゾーンを解決できます。VPC ネットワークとレガシー VMware Engine ネットワークの間にプライベート接続が作成されると、DNS ピアリングが自動的に作成され、Google Cloud VM のいずれかから解決されます。
オンプレミスの解決
管理アプライアンス アクセス用の DNS の構成をご覧ください。
プライベート クラウド管理アプライアンスからの DNS の解決
プライベート クラウド管理アプライアンスは、各プライベート クラウド内で構成できる条件付き DNS 転送ルールを使用します。詳細については、レガシー DNS 転送ルールを作成するをご覧ください。
プライベート クラウド VMware VM の解決
レガシー VMware Engine ネットワークに接続されたプライベート クラウドでは、Cloud DNS が自動的に構成されません。プロジェクト内の Cloud DNS を使用することも、サードパーティの DNS ソリューションを使用することもできます。
Cloud DNS を使用するには、次の操作を行います。
次のステップ
- VMware Engine ネットワークを作成する方法を学習する