最初のサブネットの作成

Google Cloud VMware Engine はプライベート クラウドごとにネットワークを作成し、ネットワーク管理に VLAN を使用します。ワークロード仮想マシン(VM)の場合は、プライベート クラウドの NSX-T Manager でネットワーク セグメントとしてサブネットを作成します。VMware Engine には、ワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)用の NSX-T が含まれています。このページでは、NSX-T Manager を使用してワークロード用のサブネットを作成する方法について説明します。

始める前に

このクイックスタートは、次のことを前提としています。

  1. Google Cloud VMware Engine プライベート クラウドが作成されている。これは、クイックスタートの最初のプライベート クラウドを作成するを完了することで作成できます。
  2. 次のことを目的としてネットワークにアドレス範囲が割り振られている。
    • DHCP サービス
    • NSX-T ワークロード ネットワーク セグメントのサブネット

VMware Engine ポータルから NSX-T Manager にアクセスする

サブネットの作成プロセスは、VMware Engine を使用してアクセスする NSX-T で実施されます。

  1. Google Cloud コンソールにアクセスします。
  2. メイン ナビゲーションから [プライベート クラウド] をクリックします。
  3. サブネットを作成するプライベート クラウドの名前をクリックします。
  4. [管理アプライアンス] で、NSX Manager に対応する [URL] をクリックします。
  5. プロンプトが表示されたら、ログイン認証情報を入力します。なお、プライベート クラウドの詳細ページから生成された認証情報を取得することもできます。

vIDM を設定して Active Directory などの ID ソースに接続している場合は、代わりに ID ソースの認証情報を使用します。

サブネットの DHCP サービスを設定する

DHCP サービスは、サブネットを作成する前に設定します。

  1. NSX-T で、[Networking] > [DHCP] の順に移動します。 ネットワーキング ダッシュボードには、このサービスが、1 つの Tier-0 ゲートウェイと 1 つの Tier-1 ゲートウェイを作成することが示されます。
  2. DHCP サーバーのプロビジョニングを開始するには、[Add DHCP Profile] をクリックします。

  3. [DHCP name] フィールドに、プロファイルの名前を入力します。

  4. [Profile type] で、[DHCP server] を選択します。

  5. [Server IP address] 列に、DHCP サービスの IP アドレス範囲を指定します。

  6. [Save] をクリックして、DHCP サービスを作成します。

次に、この DHCP サービスを関連する Tier-1 ゲートウェイに接続します。デフォルトの Tier-1 ゲートウェイは、すでにサービスによってプロビジョニングされています。

  1. NSX-T で、[Networking] > [Tier-1 Gateways] の順に移動します。
  2. Tier-1 ゲートウェイの横にある縦向きの省略記号()をクリックして、[Edit] を選択します。
  3. [DHCP] フィールドで [Set DHCP Configuration] をクリックします。
  4. [Type] を [DHCP Server] に設定し、作成した DHCP サーバー プロファイルを選択します。
  5. [Save] をクリックします。
  6. [Close Editing] をクリックします。

これで、NSX-T でネットワーク セグメントを作成できるようになりました。NSX-T の DHCP の詳細については、DHCP に関する VMware ドキュメントをご覧ください。

NSX-T でネットワーク セグメントを作成する

ワークロード VM の場合は、プライベート クラウド用の NSX-T ネットワーク セグメントとしてサブネットを作成します。

  1. NSX-T で、[Networking] > [Segments] の順に移動します。
  2. [Add Segment] をクリックします。
  3. [Segment Name] フィールドにセグメントの名前を入力します。
  4. [Connected Gateway] リストで、[Tier1] を選択して、Tier-1 ゲートウェイに接続します。
  5. [Transport zone] リストで、[TZ-OVERLAY | Overlay] を選択します。
  6. [Subnets] 列に、サブネット範囲を入力します。サブネット範囲には、.1 を最後のオクテットとして指定します。例: 10.12.2.1/24
  7. [Set DHCP Config] をクリックし、[DHCP Ranges] フィールドの値を指定します。
  8. [Apply] をクリックして DHCP の構成を保存します。
  9. [Save] をクリックします。これで、VM の作成時に、vCenter でこのネットワーク セグメントを選択できるようになりました。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 250 までアドバタイズできます。たとえば、これらの一意のルートには、プライベート クラウド管理 IP アドレス範囲、NSX-T ワークロード ネットワーク セグメント、HCX 内部 IP アドレス範囲が含まれます。このルートの上限は、リージョン内のすべてのプライベート クラウドを含み、Cloud Router の学習したルートの上限に対応します。

ルーティングの上限については、Cloud Router の割り当てと上限をご覧ください。

NSX-T のサブネット構成とルート再配布のベスト プラクティス

ネットワークの運用を最適化し、ルーティング ループとサービスの中断を防ぐため、NSX-T 内でサブネットとルートの再配布を構成する際は、次のガイドラインに従ってください。

  1. サブネットの重複: サブネットの重複を回避する - VMware Engine で使用される IP サブネットが一意であり、プライベート クラウドまたは外部ネットワークのサブネットと重複しないようにします。重複によって、ルーティングの問題が生じ、サービスが中断される可能性があります。
  2. Tier-0 ルートの再配布:
    • 自動再分散 - VMware Engine は、ワークロードと外部環境の間の適切な接続のために BGP を使用して Tier-0 ルーター内の接続された Tier-1 セグメントのルートを再配布します。
    • 静的ルートの再配布 - Tier-0 で静的ルートを再配布する場合は、まずデフォルト ルート(0.0.0.0/0)を拒否してから、接頭辞リストを使用してすべてのトラフィックを許可することで、ルーティング ループを防止することが重要です。これを行うには、接頭辞リストを作成して Tier-0 ゲートウェイの両方の BGP ネイバーにアタッチする必要があります。VMware Engine によって、基盤となるインフラストラクチャを指す Tier-0 ゲートウェイのデフォルト ルート(0.0.0.0/0)がすでに構成されているためです。次の 2 つのセクションの手順に従ってこれを行います。

NSX-T で接頭辞リストを作成する

VMware Engine の NSX-T で接頭辞リストを作成するには、次の手順を行います。

  1. NSX-T で、[Networking] > [Tier-0 Gateways] の順に移動します。
  2. メニュー アイコン(3 つのドット)をクリックし、[Edit] をクリックします。
  3. [Routing] をクリックします。
  4. [IP プレフィックス リスト] の横にある [設定] をクリックします。
  5. [IP プレフィックス リストを追加] をクリックします。
  6. IP 接頭辞リストの名前を入力します。
  7. [Set] をクリックして、IP 接頭辞を追加します。
  8. [接頭辞を追加] をクリックします。
    1. [Network] フィールドにキーワード「any」を入力します。
    2. すべてのフィールドをそのままにして、[Action] フィールドでプルダウン メニューから [Permit] を選択します。
    3. [Add] をクリックします。
  9. もう一度 [接頭辞を追加] をクリックします。
    1. [Network] フィールドに、CIDR 形式で IP アドレスを入力します(例: 0.0.0.0/0)。
    2. すべてのフィールドをそのままにして、[Action] フィールドのプルダウン メニューから [Deny] を選択します。
    3. [Add] をクリックします。
  10. [適用] をクリックします。
  11. [Save] > [Close] をクリックします。

接頭辞リストを両方の BGP ネイバーにアタッチする

接頭辞リストを作成したら、次の手順に従って、NSX-T の BGP ネイバーに接頭辞リストをアタッチします。

  1. NSX-T で、[Networking] > [Tier-0 Gateways] の順に移動します。
  2. メニュー アイコン(3 つのドット)をクリックし、[Edit] をクリックします。
  3. [BGP] をクリックします。
  4. [BGP Neighbors] をクリックします。
  5. メニュー アイコン(3 つのドット)をクリックし、[Edit] を選択します。
  6. [Route Filter] をクリックします。
  7. メニュー アイコン(3 つのドット)をクリックし、[Edit] を選択します。
  8. [Out Filter] フィールドで [Configure] をクリックします。
  9. 以前に作成した接頭辞リスト名を選択します。
  10. [保存] をクリックします。
  11. [Add] > [Apply] をクリックします。
  12. [保存] をクリックします。
  13. 手順 5 ~ 13 を繰り返して、別の BGP ネイバーを更新します。
  14. [Close Editing] をクリックします。

次のステップ