このページでは、Distributed Cloud 接続ゾーンで Google Distributed Cloud ネットワーク リソースを作成して管理する方法について説明します。
Distributed Cloud コネクテッド サーバーには、事前構成された単一のネットワーク(デフォルトの Distributed Cloud ネットワーク)が付属しています。Distributed Cloud 接続サーバーは、追加のネットワークの構成をサポートしていません。
Distributed Cloud ネットワークの詳細については、Distributed Cloud connected の仕組みをご覧ください。
次の点にご注意ください。
- Distributed Cloud ゾーンごとに最大 100 個のネットワークを作成できます。
- ネットワークは、ターゲット ゾーン内にインスタンス化された仮想プライベート ネットワークです。
- ネットワークは仮想ルーティング機能(VRF)としてインスタンス化されます。
- パケットはネットワーク内で個別にルーティングされます。
- ゾーン Google Cloud プロジェクトとクラスタ Google Cloud プロジェクトが異なる場合は、ゾーン Google Cloud プロジェクトでクラスタ Google Cloud プロジェクトの権限を付与して、Edge Network API へのアクセスを許可する必要があります。手順については、ロールベース アクセス制御を使用してクラスタ内のアクションを認可するをご覧ください。
ネットワークの作成
Distributed Cloud ネットワークを作成するには、このセクションの手順を完了します。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking networks create コマンドを使用します。
gcloud edge-cloud networking networks create NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--mtu=MTU_SIZE
次のように置き換えます。
NETWORK_NAME: このネットワークを一意に識別するわかりやすい名前。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。MTU_SIZE: このネットワークの最大伝送単位(MTU)サイズ。有効な値は 1,500 と 9,000 です。この値はdefaultネットワークの MTU サイズと一致し、すべてのネットワークで同じである必要があります。
API
projects.locations.zones.networks.create メソッドに POST リクエストを送信します。
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?networkId=NETWORK_ID
{
"labels": { LABELS,
},
"mtu": { MTU_SIZE,
},
}
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。NETWORK_ID: このネットワークを識別する一意の ID。LABELS: このネットワーク リソースに適用するラベルのリスト。MTU_SIZE: このネットワークの最大伝送単位(MTU)サイズ。有効な値は 1,500 と 9,000 です。
ネットワークの一覧取得
Distributed Cloud 接続ゾーン内にプロビジョニングされた Distributed Cloud ネットワークを一覧表示するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク閲覧者ロール(roles/edgenetwork.viewer)が必要です。
gcloud
gcloud edge-cloud networking networks list コマンドを使用します。
gcloud edge-cloud networking networks list \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。
API
projects.locations.zones.networks.list メソッドに GET リクエストを送信します。
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud ゾーンの名前。FILTER: 返される結果を特定の値に制限する式。PAGE_SIZE: ページごとに返す結果の数SORT_BY: 返される結果の並べ替えの基準とするフィールド名のカンマ区切りリストデフォルトの並べ替え順は昇順です。降順で並べ替えるには、目的のフィールドに~という接頭辞を付けます。PAGE_TOKEN: レスポンスのnextPageTokenフィールドで、最後のリスト リクエストのレスポンスで受け取ったトークン。このトークンを送信して、結果のページを受け取ります。
ネットワークに関する情報を取得する
Distributed Cloud ネットワークに関する情報を取得するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク閲覧者ロール(roles/edgenetwork.viewer)が必要です。
gcloud
gcloud edge-cloud networking networks describe コマンドを使用します。
gcloud edge-cloud networking networks describe NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
NETWORK_NAME: ターゲット ネットワークの名前。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。
API
projects.locations.zones.networks.get メソッドに GET リクエストを送信します。
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。NETWORK_ID: ターゲット ネットワークの ID。
ネットワークの運用ステータスを確認する
Distributed Cloud ネットワークの運用ステータスを確認するには、このセクションの手順を完了します。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク閲覧者ロール(roles/edgenetwork.viewer)が必要です。
gcloud
gcloud edge-cloud networking networks get-status コマンドを使用します。
gcloud edge-cloud networking networks get-status NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
NETWORK_NAME: ターゲット ネットワークの名前。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。
API
projects.locations.zones.networks.diagnose メソッドに GET リクエストを送信します。
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID:diagnose
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。NETWORK_ID: ターゲット ネットワークの ID。
ネットワークの削除
Distributed Cloud ネットワークを削除するには、このセクションの手順を行います。
このタスクを完了するには、 Google Cloud プロジェクトに対する Edge ネットワーク管理者ロール(roles/edgenetwork.admin)が必要です。
gcloud
gcloud edge-cloud networking networks delete コマンドを使用します。
gcloud edge-cloud networking networks delete NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
次のように置き換えます。
NETWORK_NAME: ターゲット ネットワークの名前。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。
API
projects.locations.zones.networks.delete メソッドに DELETE リクエストを送信します。
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
次のように置き換えます。
PROJECT_ID: ターゲット Google Cloud プロジェクトの ID。REGION: ターゲットの Distributed Cloud 接続ゾーンが属する Google Cloud リージョン。ZONE_NAME: ターゲットの Distributed Cloud 接続ゾーンの名前。NETWORK_ID: ターゲット ネットワークの ID。
次のステップ
- Distributed Cloud 接続にワークロードをデプロイする
- 相互接続を管理する
- インターコネクト アタッチメントを作成して管理する
- ルーターを作成して管理する
- サブネットワークを作成して管理する
- VPN 接続を作成して管理する
- ゾーンを管理する