プライベート クラウドにワークロード ネットワーク セグメントを作成する

Google Cloud VMware Engine サービスでは、NSX-T のワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)を使用できます。このページでは、NSX-T Manager を使用してワークロードのネットワーク セグメントを作成、管理する方法について説明します。

始める前に

  1. プライベート クラウドを作成し、ステータスが稼働中であることを確認します。
  2. VMware Engine サービスでは、デフォルトで管理者権限が付与されます。NSX-T でロールベースのアクセス制御(RBAC)を使用する場合は、vIDM(VMware Identity Manager)を設定する必要があります。NSX-T の RBAC が必要な場合は、サポート チケットを提出してください。
  3. 次の目的でアドレス範囲を割り振ります。
    • DHCP サービス
    • ワークロード ネットワーク セグメントのサブネット

VMware Engine ポータルから NSX-T Manager にアクセスする

  1. VMware Engine ポータルにアクセスします
  2. ナビゲーション メニューで、[Resources] をクリックします。
  3. NSX-T を使用してワークロード ネットワーク セグメントを作成するプライベート クラウドに対応する [Private cloud name] をクリックします。
  4. 選択したプライベート クラウドの [Resources] で、[vSphere Management Network] タブをクリックします。
  5. NSX Manager に対応する [FQDN] をクリックします。

NSX-T にログインする

初めて NSX-T にログインし、vIDM を設定していない場合は、次のデフォルト認証情報を入力します。

  • ユーザー名: admin
  • パスワード: VMwareEngine123!

vIDM を設定して ID ソース(Active Directory など)に接続している場合は、ID ソースの認証情報を使用します。

ワークロード ネットワーク セグメントに DHCP サービスを設定する

  1. NSX-T Manager で、[Networking] タブをクリックします。
  2. ダッシュボードに示されているように、このサービスでは、1 つの Tier-0 ゲートウェイと 1 つの Tier-1 ゲートウェイが作成されます。
  3. ワークロード用に DHCP サービスを設定します。NSX-T は DHCP リレーもサポートしています。プロビジョニングの詳細については、DHCP リレーをご覧ください。DHCP サーバーをプロビジョニングするには、[IP Management] で [DHCP] を選択します。
  4. [Add Server] を選択します。
  5. [Server type] で [DHCP server] を選択します。
  6. DHCP サービスの IP アドレス範囲を指定します。
  7. [Save] をクリックします。
  8. この DHCP サービスを関連する Tier-1 ゲートウェイに接続します。デフォルトの Tier-1 ゲートウェイは、すでにサービスによってプロビジョニングされています。ナビゲーション パネルの [Connectivity] で、[Tier-1 Gateways] をクリックします。
  9. 縦の省略記号アイコン()をクリックして、[Edit] を選択します。
  10. [IP Address Management] フィールドで、[No IP Allocation Set] をクリックします。
  11. [Type] を [DHCP Local Server] に設定し、作成した DHCP サーバーを選択します。
  12. [Save] をクリックします。
  13. [Close Editing] をクリックします。これで、ワークロード ネットワーク セグメントを作成できるようになりました。

ワークロード ネットワーク セグメントの作成

  1. ナビゲーション パネルの [Connectivity] で、[Segments] をクリックします。
  2. [Add Segment] を選択します。
  3. [Connected Gateway & Type] プルダウン リストから [Tier1] を選択し、セグメントに名前を付け、Tier1 ゲートウェイに接続します。
  4. [Set Subnets] をクリックします。
  5. [Add Subnets] をクリックします。
  6. [Gateway IP/Prefix Length] フィールドに、サブネット範囲を入力します。最後のオクテットの .1 でサブネット範囲(10.12.2.1/24 など)を指定します。
  7. DHCP 範囲を指定して [ADD] をクリックします。
  8. [Segment] で、プルダウン リストから [TZ-OVERLAY | Overlay] をクリックします。
  9. [Save] をクリックします。これで、VM を作成中に、vCenter でこのネットワーク セグメントを選択できるようになりました。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 100 まで設定できます。これには、プライベート クラウド管理 CIDR、NSX-T ワークロード セグメント、HCX ネットワーク CIDR などがあります。リージョン内のすべてのプライベート クラウドがこの上限の対象です。