最初のサブネットの作成
Google Cloud VMware Engine はプライベート クラウドごとにネットワークを作成し、ネットワーク管理に VLAN を使用します。ワークロード仮想マシン(VM)の場合は、プライベート クラウドの NSX-T Manager でネットワーク セグメントとしてサブネットを作成します。VMware Engine には、ワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)用の NSX-T が含まれています。このページでは、NSX-T Manager を使用してワークロード用のサブネットを作成する方法について説明します。
始める前に
このクイックスタートは、次のことを前提としています。
- Google Cloud VMware Engine プライベート クラウドが作成されている。これは、クイックスタートの最初のプライベート クラウドを作成するを完了することで作成できます。
- 次のことを目的としてネットワークにアドレス範囲が割り振られている。
- DHCP サービス
- NSX-T ワークロード ネットワーク セグメントのサブネット
VMware Engine ポータルから NSX-T Manager にアクセスする
サブネットの作成プロセスは、VMware Engine を使用してアクセスする NSX-T で実施されます。
- Google Cloud コンソールにアクセスします。
- メイン ナビゲーションから [プライベート クラウド] をクリックします。
- サブネットを作成するプライベート クラウドの名前をクリックします。
- [管理アプライアンス] で、NSX Manager に対応する [URL] をクリックします。
- プロンプトが表示されたら、ログイン認証情報を入力します。なお、プライベート クラウドの詳細ページから生成された認証情報を取得することもできます。
vIDM を設定して Active Directory などの ID ソースに接続している場合は、代わりに ID ソースの認証情報を使用します。
サブネットの DHCP サービスを設定する
DHCP サービスは、サブネットを作成する前に設定します。
- NSX-T で、[Networking] > [DHCP] の順に移動します。 ネットワーキング ダッシュボードには、このサービスが、1 つの Tier-0 ゲートウェイと 1 つの Tier-1 ゲートウェイを作成することが示されます。
DHCP サーバーのプロビジョニングを開始するには、[Add DHCP Profile] をクリックします。
[DHCP name] フィールドに、プロファイルの名前を入力します。
[Profile type] で、[DHCP server] を選択します。
[Server IP address] 列に、DHCP サービスの IP アドレス範囲を指定します。
[Save] をクリックして、DHCP サービスを作成します。
次に、この DHCP サービスを関連する Tier-1 ゲートウェイに接続します。デフォルトの Tier-1 ゲートウェイは、すでにサービスによってプロビジョニングされています。
- NSX-T で、[Networking] > [Tier-1 Gateways] の順に移動します。
- Tier-1 ゲートウェイの横にある縦向きの省略記号( )をクリックして、[Edit] を選択します。
- [DHCP] フィールドで [Set DHCP Configuration] をクリックします。
- [Type] を [DHCP Server] に設定し、作成した DHCP サーバー プロファイルを選択します。
- [Save] をクリックします。
- [Close Editing] をクリックします。
これで、NSX-T でネットワーク セグメントを作成できるようになりました。NSX-T の DHCP の詳細については、DHCP に関する VMware ドキュメントをご覧ください。
NSX-T でネットワーク セグメントを作成する
ワークロード VM の場合は、プライベート クラウド用の NSX-T ネットワーク セグメントとしてサブネットを作成します。
- NSX-T で、[Networking] > [Segments] の順に移動します。
- [Add Segment] をクリックします。
- [Segment Name] フィールドにセグメントの名前を入力します。
- [Connected Gateway] リストで、[Tier1] を選択して、Tier-1 ゲートウェイに接続します。
- [Transport zone] リストで、[TZ-OVERLAY | Overlay] を選択します。
- [Subnets] 列に、サブネット範囲を入力します。サブネット範囲には、
.1
を最後のオクテットとして指定します。例:10.12.2.1/24
- [Set DHCP Config] をクリックし、[DHCP Ranges] フィールドの値を指定します。
- [Apply] をクリックして DHCP の構成を保存します。
- [Save] をクリックします。これで、VM の作成時に、vCenter でこのネットワーク セグメントを選択できるようになりました。
特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 250 までアドバタイズできます。たとえば、これらの一意のルートには、プライベート クラウド管理 IP アドレス範囲、NSX-T ワークロード ネットワーク セグメント、HCX 内部 IP アドレス範囲が含まれます。このルートの上限は、リージョン内のすべてのプライベート クラウドを含み、Cloud Router の学習したルートの上限に対応します。
ルーティングの上限については、Cloud Router の割り当てと上限をご覧ください。
NSX-T のサブネット構成とルート再配布のベスト プラクティス
ネットワークの運用を最適化し、ルーティング ループとサービスの中断を防ぐため、NSX-T 内でサブネットとルートの再配布を構成する際は、次のガイドラインに従ってください。
- サブネットの重複: サブネットの重複を回避する - VMware Engine で使用される IP サブネットが一意であり、プライベート クラウドまたは外部ネットワークのサブネットと重複しないようにします。重複によって、ルーティングの問題が生じ、サービスが中断される可能性があります。
- Tier-0 ルートの再配布:
- 自動再分散 - VMware Engine は、ワークロードと外部環境の間の適切な接続のために BGP を使用して Tier-0 ルーター内の接続された Tier-1 セグメントのルートを再配布します。
- 静的ルートの再配布 - Tier-0 で静的ルートを再配布する場合は、まずデフォルト ルート(
0.0.0.0/0
)を拒否してから、接頭辞リストを使用してすべてのトラフィックを許可することで、ルーティング ループを防止することが重要です。これを行うには、接頭辞リストを作成して Tier-0 ゲートウェイの両方の BGP ネイバーにアタッチする必要があります。VMware Engine によって、基盤となるインフラストラクチャを指す Tier-0 ゲートウェイのデフォルト ルート(0.0.0.0/0
)がすでに構成されているためです。次の 2 つのセクションの手順に従ってこれを行います。
NSX-T で接頭辞リストを作成する
VMware Engine の NSX-T で接頭辞リストを作成するには、次の手順を行います。
- NSX-T で、[Networking] > [Tier-0 Gateways] の順に移動します。
- メニュー アイコン(3 つのドット)をクリックし、[Edit] をクリックします。
- [Routing] をクリックします。
- [IP プレフィックス リスト] の横にある [設定] をクリックします。
- [IP プレフィックス リストを追加] をクリックします。
- IP 接頭辞リストの名前を入力します。
- [Set] をクリックして、IP 接頭辞を追加します。
- [接頭辞を追加] をクリックします。
- [Network] フィールドにキーワード「any」を入力します。
- すべてのフィールドをそのままにして、[Action] フィールドでプルダウン メニューから [Permit] を選択します。
- [Add] をクリックします。
- もう一度 [接頭辞を追加] をクリックします。
- [Network] フィールドに、CIDR 形式で IP アドレスを入力します(例:
0.0.0.0/0
)。 - すべてのフィールドをそのままにして、[Action] フィールドのプルダウン メニューから [Deny] を選択します。
- [Add] をクリックします。
- [Network] フィールドに、CIDR 形式で IP アドレスを入力します(例:
- [適用] をクリックします。
- [Save] > [Close] をクリックします。
接頭辞リストを両方の BGP ネイバーにアタッチする
接頭辞リストを作成したら、次の手順に従って、NSX-T の BGP ネイバーに接頭辞リストをアタッチします。
- NSX-T で、[Networking] > [Tier-0 Gateways] の順に移動します。
- メニュー アイコン(3 つのドット)をクリックし、[Edit] をクリックします。
- [BGP] をクリックします。
- [BGP Neighbors] をクリックします。
- メニュー アイコン(3 つのドット)をクリックし、[Edit] を選択します。
- [Route Filter] をクリックします。
- メニュー アイコン(3 つのドット)をクリックし、[Edit] を選択します。
- [Out Filter] フィールドで [Configure] をクリックします。
- 以前に作成した接頭辞リスト名を選択します。
- [保存] をクリックします。
- [Add] > [Apply] をクリックします。
- [保存] をクリックします。
- 手順 5 ~ 13 を繰り返して、別の BGP ネイバーを更新します。
- [Close Editing] をクリックします。
次のステップ
- NSX-T を使用した IP アドレス管理(IPAM)についての詳細を確認する。