このページは Cloud Translation API によって翻訳されました。

VMware Engine の VLAN とサブネット

Google Cloud VMware Engine は、VMware Engine ネットワークを使用して、1 つ以上のプライベートクラウド、 Google Cloud Virtual Private Cloud ネットワーク、オンプレミスネットワーク間のネットワーク接続を提供します。VMware Engine には、スタンダードとレガシーの 2 種類のネットワークがあります。標準ネットワークは、2023 年 11 月以降に作成されたプロジェクトのデフォルトであり、グローバルで、接続に VPC ネットワークピアリングを使用します。レガシーネットワークは、2023 年 11 月より前に作成されたプロジェクトでのみ使用でき、リージョンネットワークであり、接続にプライベートサービスアクセスを使用します。詳細については、VMware Engine ネットワークについてをご覧ください。

ネットワークタイプに関係なく、NSX-T Data Center を使用して、ワークロードの仮想マシン（VM）のネットワークセグメント（サブネット）を作成できます。

VLAN とサブネット

管理 VLAN

Google では、プライベートクラウドごとに VLAN（レイヤ 2 ネットワーク）を作成します。レイヤ 2 のトラフィックはプライベートクラウドの境界内にとどまり、プライベートクラウド内のローカルトラフィックを分離できます。これらの VLAN は、管理ネットワークに使用されます。ワークロード VM の場合は、プライベートクラウド用の NSX Manager でネットワークセグメントを作成する必要があります。

サブネット

ワークロード VM の場合は、プライベートクラウド用の NSX Manager にネットワークセグメントを作成する必要があります。プライベートクラウド、オンプレミスネットワーク、プライベートクラウド管理ネットワーク、またはピアリングされた Virtual Private Cloud（VPC）ネットワーク内のサブネット IP アドレス範囲の他のネットワークと重複しない IP アドレス範囲を構成できます。VMware Engine が管理用にサブネット IP アドレス範囲を割り振る方法の詳細については、ネットワーキングの要件をご覧ください。

プライベートクラウド内では、ワークロードネットワークセグメントはデフォルトで相互に通信できます。プライベートクラウド間の通信は、VMware Engine ネットワークタイプによって異なります。レガシーネットワークの場合、同じリージョン内のプライベートクラウド間を行き来するデータは、同じレイヤ 3 ネットワーク内にとどまり、リージョン内のローカルネットワークインフラストラクチャを介して転送されます。このため、下り（外向き）は必要ありません。標準ネットワークの場合、プライベートクラウド間の通信は VPC ネットワークピアリングを介して行われ、VPC 構成によって異なります。

プライベートクラウド上に作成された管理サブネット

プライベートクラウドを作成すると、VMware Engine によって次の管理サブネットが作成されます。

システム管理: ESXi ホストの管理ネットワーク、DNS サーバー、vCenter Server 用の VLAN とサブネット
VMotion: ESXi ホストの vMotion ネットワーク用の VLAN とサブネット
VSAN: ESXi ホストの vSAN ネットワークの VLAN とサブネット
NsxtEdgeUplink1: 外部ネットワークへの VLAN アップリンクの VLAN とサブネット
NsxtEdgeUplink2: 外部ネットワークへの VLAN アップリンクの VLAN とサブネット
HCXUplink: HCX IX（モビリティ）アプライアンスと NE（拡張）アプライアンスが、ピアに到達して HCX Cloud サービスメッシュを作成できるようにするために使用します。
NsxtHostTransport: ホストトランスポートゾーン用の VLAN とサブネット

HCX デプロイネットワークの CIDR 範囲

VMware Engine でプライベートクラウドを作成すると、VMware Engine によって HCX がプライベートクラウドに自動的にインストールされます。HCX コンポーネント専用の CIDR 範囲を指定する必要がなくなりました。代わりに、VMware Engine は、プライベートクラウドに指定した管理 CIDR 範囲から、HCX コンポーネント（HCX Manager、vMotion、WAN アップリンクなど）に必要なネットワークスペースを自動的に割り当てます。

サービスのサブネット

プライベートクラウドを作成すると、VMware Engine によって追加のサービスサブネットが自動的に作成されます。サービスのサブネットは、ストレージ、バックアップ、障害復旧（DR）、メディアストリーミングなど、アプライアンスまたはサービスのデプロイシナリオを対象としています。また、最大規模のプライベートクラウドでも大規模な線形スループットとパケット処理が可能です。サービスのサブネット名は次のとおりです。

service-1
service-2
service-3
service-4
service-5

サービスのサブネットを横断する仮想マシン通信は、VMware ESXi ホストから Google Cloud ネットワークインフラストラクチャに直接送信されるため、高速通信が可能になります。

サービスのサブネットの構成

VMware Engine によってサービスのサブネットが作成されるときに、CIDR 範囲または接頭辞は割り振られません。CIDR 範囲と接頭辞を重複させないようにしてください。使用できる最初のアドレスがゲートウェイアドレスになります。CIDR 範囲と接頭辞を割り当てるには、サービスサブネットの一つを編集します。

CIDR 要件が変更された場合、サービスのサブネットを更新できます。既存のサービスサブネットの CIDR を変更すると、そのサービスサブネットに接続されている VM でネットワークが使用できなくなる可能性があります。

vSphere 分散ポートグループの構成

VM をサービスサブネットに接続するには、新しい分散ポートグループを作成する必要があります。このグループは、サービスサブネット ID を vCenter プライベートクラウド内のネットワーク名にマッピングします。

この操作を行うには、vCenter インターフェースのネットワーク構成セクションに移動して、[Datacenter-dvs]、[New Distributed Port Group] の順に選択します。

分散ポートグループが作成されたら、VM プロパティのネットワーク構成で対応する名前を選択して、VM を接続できます。

分散ポートグループの重要な構成値は次のとおりです。

ポートバインディング: 静的バインディング
ポートの割り当て: Elastic
ポート数: 120
VLAN タイプ: VLAN
VLAN ID: Google Cloud VMware Engine インターフェースのサブネットセクション内の対応するサブネット ID