Google Cloud サービスを使用する

VMware Engine とともに Google Cloud サービスを使用すると、次のことができます。

• データをエクスポートするため、または拡張ストレージ ターゲットとして、VMware VM から Cloud Storage にアクセスします。
• Cloud Monitoring を使用して、すべての公開、非公開、ハイブリッドのアプリケーションをモニタリングします。
• データベースから BigQuery にデータをインポートして分析します。
• GKE Enterprise をデプロイして、高パフォーマンスで非公開のコンテナ化されたアプリケーションをデプロイします。

Google Cloud サービスに対する認証

VMware Engine VM で実行されているワークロードは、サービス アカウントの認証情報を使用して Google Cloudサービスにアクセスできます。VMware Engine VM で実行されているアプリケーションがアプリケーションのデフォルト認証情報（ADC）を使用する場合、最初に GOOGLE_APPLICATION_CREDENTIALS 環境変数で認証情報を検索します。

VMware Engine VM から Google Cloud サービスに対して認証を行うには、次の操作を行います。

1. サービス アカウントを作成し、アプリケーションに必要な IAM ロールを付与します。詳細については、サービス アカウントの作成と管理に関する記事をご覧ください。
2. 作成したサービス アカウントのサービス アカウント キーを作成します。
3. サービス アカウント キーをダウンロードし、キーファイルを VMware Engine VM にアップロードします。詳細については、サービス アカウント キーの作成と管理をご覧ください。
4. VM で、GOOGLE_APPLICATION_CREDENTIALS 環境変数をサービス アカウント キーファイルの絶対パスに設定します。

環境変数を設定すると、VM で実行されるときに、アプリケーションは ADC を使用して Google Cloud サービスで認証できます。

VMware VM から Cloud Storage にアクセスする

Cloud Storage は、デベロッパー向けのグローバルに統合されたスケーラブルで耐久性の高いオブジェクト ストレージです。Cloud Storage を使用して、以下のことを行います。

• オブジェクトのライフサイクル管理によって、ストレージ クラス間で価格とパフォーマンスを最適化します。
• エラーやサービス停止に対する復元力を高める、安全で耐久性に優れたストレージを取得します。
• コンテンツを配信し、データレイクとバックアップを一元化します。

VMware Engine では、VMware VM や vCenter から、またはプライベート アドレスを介して直接 Cloud Storage にアクセスできます。プライベート アドレスを指定することで、外部インターネット トラフィックを回避してセキュリティを強化し、ホップ数が減少することでパフォーマンスが向上します。アプリケーションの場合は、VMware VM から Cloud Storage にアクセスします。バックアップなどの vCenter 管理ツールを追加するには、vCenter から Cloud Storage にアクセスします。

VMware VM から Cloud Storage へのアクセスの詳細については、Google Cloud CLI ツールを使用してオブジェクト ストレージを検出すると Cloud Storage バケットをファイル システムとしてマウントするをご覧ください。

Cloud Logging と Cloud Monitoring を使用してアプリケーションをモニタリングする

Cloud Logging は、大規模実行が可能なフルマネージド サービスであり、Google Kubernetes Engine 環境と VM のアプリケーション、システム ログデータ、カスタム ログデータを使用できます。Cloud Logging を使用すると、リアルタイムで選択したログを分析し、長期保存のためにエクスポートできます。

Cloud Monitoring を使用して、クラウドで実行されるアプリケーションのパフォーマンスや稼働時間、全般的な動作状況を確認できます。 Google Cloud サービス、ホストされた稼働時間プローブ、アプリケーション インストルメンテーション、その他のさまざまなアプリケーション コンポーネントから、指標、イベント、メタデータを収集できます。

VMware Engine では、次のことができます。

• VMware VM から Cloud Logging と Cloud Monitoring にアクセスします。
• スタンドアロン エージェントを使用して、VMware vSphere プラットフォームから Cloud Logging と Cloud Monitoring を有効にします。
• プライベート アドレスを使用して、Cloud Storage に直接アクセスします。これにより、外部インターネット トラフィックを回避し、ホップ数を減らすことでパフォーマンスを向上させ、トラフィックを非公開にすることでセキュリティを強化できます。

スタンドアロン エージェントを使用して VMware vSphere プラットフォームから Cloud Logging と Cloud Monitoring を有効にするには、スタンドアロン エージェントを使用した Cloud Monitoring の設定をご覧ください。

データベースから BigQuery にデータをインポートする

VMware Engine と BigQuery を使用すると、次のことができます。

• VMware Engine 内で実行されているデータベースを BigQuery に接続して、データ ウェアハウジング分析を行います。
• Google Cloud のプライベート アドレスのサービスにデータを直接エクスポートします。

詳細については、Alooma を使用してさまざまなソース（VMware で実行されている可能性がある）から BigQuery へのリアルタイムの増分データ転送を実行するをご覧ください。

Google Distributed Cloud をデプロイする

Google Distributed Cloud は、Google Kubernetes Engine を VMware ベースの環境で利用できるハイブリッド クラウド ソフトウェアです。オンプレミス環境で GKE を使用すると、オンプレミスと VMware Engine のどちらにデプロイされていても、VMware 環境での Kubernetes クラスタの作成、管理、アップグレードを行うことができます。

VMware インフラストラクチャには、本番環境のワークロード、データベース、基幹業務アプリケーションがあります。コンテナと Kubernetes を使用してインフラストラクチャをモダナイズします。

Google Distributed Cloud は、VMware の vCenter Server を使用してクラスタを管理します。Anthos Connect を使用すると、 Google Cloud コンソールから VMware ベースとクラウドの Kubernetes クラスタを表示してログインできます。

最新のハードウェアと 100 Gbps のネットワークを備えた専用プライベート環境用に Google Distributed Cloud で GKE on VMware を使用します。コンテナ化されたワークロードをデータベースに隣接して配置することで、低レイテンシを実現できます。この環境は単一のテナントであるため、専用のインフラストラクチャのプライバシーとセキュリティを確保できます。

詳細については、次の概要をご覧ください。

• GKE Enterprise の概要
• Google Distributed Cloud の概要
• Connect の概要