最初のサブネットの作成

Google Cloud VMware Engine はプライベート クラウドごとにネットワークを作成し、ネットワーク管理に VLAN を使用します。ワークロード仮想マシン(VM)の場合は、プライベート クラウドの NSX Manager でネットワーク セグメントとしてサブネットを作成します。VMware Engine には、ワークロード ネットワーキングとセキュリティ機能(マイクロセグメンテーションやファイアウォール ポリシーなど)用の NSX が含まれています。このページでは、NSX Manager を使用してワークロード用のサブネットを作成する方法について説明します。

始める前に

このクイックスタートは、次のことを前提としています。

  1. Google Cloud VMware Engine プライベート クラウドが作成されている。これは、クイックスタートの最初のプライベート クラウドを作成するを完了することで作成できます。
  2. 次のことを目的としてネットワークにアドレス範囲が割り振られている。
    • DHCP サービス
    • NSX ワークロード ネットワーク セグメントのサブネット

VMware Engine ポータルから NSX Manager にアクセスする

サブネットの作成プロセスは、VMware Engine を使用してアクセスする NSX で実施されます。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. [プロジェクトを選択] をクリックし、プライベート クラウドが配置されている組織、フォルダ、またはプロジェクトを選択します。

  3. サブネットを作成するプライベート クラウドの名前をクリックします。

  4. [管理アプライアンス] で、NSX Manager に対応する [URL] をクリックします。

  5. プロンプトが表示されたら、ログイン認証情報を入力します。なお、プライベート クラウドの詳細ページから生成された認証情報を取得することもできます。

vIDM を設定して Active Directory などの ID ソースに接続している場合は、代わりに ID ソースの認証情報を使用します。

サブネットの DHCP サービスを設定する

DHCP サービスは、サブネットを作成する前に設定します。

  1. NSX で、[Networking] > [DHCP] の順に移動します。ネットワーキング ダッシュボードには、このサービスが、1 つの Tier-0 ゲートウェイと 1 つの Tier-1 ゲートウェイを作成することが示されます。

  2. DHCP サーバーのプロビジョニングを開始するには、[Add DHCP Profile] をクリックします。

  3. [DHCP name] フィールドに、プロファイルの名前を入力します。

  4. [Profile type] で、[DHCP server] を選択します。

  5. [Server IP address] 列に、DHCP サービスの IP アドレス範囲を指定します。

  6. [Save] をクリックして、DHCP サービスを作成します。

次に、この DHCP サービスを関連する Tier-1 ゲートウェイに接続します。デフォルトの Tier-1 ゲートウェイは、すでにサービスによってプロビジョニングされています。

  1. NSX で、[Networking] > [Tier-1 Gateways] の順に移動します。
  2. Tier-1 ゲートウェイの横にある縦向きの省略記号()をクリックして、[Edit] を選択します。
  3. [DHCP] フィールドで [Set DHCP Configuration] をクリックします。
  4. [Type] を [DHCP Server] に設定し、作成した DHCP サーバー プロファイルを選択します。
  5. [Save] をクリックします。
  6. [Close Editing] をクリックします。

これで、NSX でネットワーク セグメントを作成できるようになりました。NSX の DHCP の詳細については、DHCP に関する VMware ドキュメントをご覧ください。

NSX でネットワーク セグメントを作成する

ワークロード VM の場合は、プライベート クラウド用の NSX ネットワーク セグメントとしてサブネットを作成します。

  1. NSX で、[Networking] > [Segments] の順に移動します。
  2. [Add Segment] をクリックします。
  3. [Segment Name] フィールドにセグメントの名前を入力します。
  4. [Connected Gateway] リストで、[Tier1] を選択して、Tier-1 ゲートウェイに接続します。
  5. [Transport zone] リストで、[TZ-OVERLAY | Overlay] を選択します。
  6. [Subnets] 列に、サブネット範囲を入力します。サブネット範囲には、.1 を最後のオクテットとして指定します。例: 10.12.2.1/24
  7. [Set DHCP Config] をクリックし、[DHCP Ranges] フィールドの値を指定します。
  8. [Apply] をクリックして DHCP の構成を保存します。
  9. [保存] をクリックします。これで、VM の作成時に、vCenter でこのネットワーク セグメントを選択できるようになりました。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの一意のルートを最大で 250 までアドバタイズできます。たとえば、これらの一意のルートには、プライベート クラウド管理 IP アドレス範囲、NSX ワークロード ネットワーク セグメント、HCX 内部 IP アドレス範囲が含まれます。このルートの上限は、リージョン内のすべてのプライベート クラウドを含み、Cloud Router の学習したルートの上限に対応します。

ルーティングの上限については、Cloud Router の割り当てと上限をご覧ください。

NSX のサブネット構成とルート再配布のベスト プラクティス

ネットワークの運用を最適化し、ルーティング ループやサービスの中断を防ぐため、NSX 内でサブネットとルートの再配布を構成する際は、次のガイドラインに従ってください。

  1. サブネットの重複: サブネットの重複を回避する - VMware Engine で使用される IP サブネットが一意であり、プライベート クラウドまたは外部ネットワークのサブネットと重複しないようにします。重複によって、ルーティングの問題が生じ、サービスが中断される可能性があります。
  2. Tier-0 ルートの再配布:
    • 自動再分散 - VMware Engine は、ワークロードと外部環境の間の適切な接続のために BGP を使用して Tier-0 ルーター内の接続された Tier-1 セグメントのルートを再配布します。
    • 静的ルートの再配布 - Tier-0 で静的ルートを再配布する場合は、まずデフォルト ルート(0.0.0.0/0)を拒否してから、接頭辞リストを使用してすべてのトラフィックを許可することで、ルーティング ループを防止することが重要です。これを行うには、接頭辞リストを作成して Tier-0 ゲートウェイの両方の BGP ネイバーにアタッチする必要があります。VMware Engine によって、基盤となるインフラストラクチャを指す Tier-0 ゲートウェイのデフォルト ルート(0.0.0.0/0)がすでに構成されているためです。次の 2 つのセクションの手順に従ってこれを行います。

NSX で接頭辞リストを作成する

VMware Engine の NSX で接頭辞リストを作成するには、次の操作を行います。

  1. NSX で、[Networking] > [Tier-0 Gateways] の順に移動します。
  2. メニュー アイコン(3 つのドット)をクリックし、[Edit] をクリックします。
  3. [Routing] をクリックします。
  4. [IP プレフィックス リスト] の横にある [設定] をクリックします。
  5. [IP プレフィックス リストを追加] をクリックします。
  6. IP 接頭辞リストの名前を入力します。
  7. [Set] をクリックして、IP 接頭辞を追加します。
  8. [接頭辞を追加] をクリックします。
    1. [Network] フィールドにキーワード「any」を入力します。
    2. すべてのフィールドをそのままにして、[Action] フィールドでプルダウン メニューから [Permit] を選択します。
    3. [追加] をクリックします。
  9. もう一度 [接頭辞を追加] をクリックします。
    1. [Network] フィールドに、CIDR 形式で IP アドレスを入力します(例: 0.0.0.0/0)。
    2. すべてのフィールドをそのままにして、[Action] フィールドのプルダウン メニューから [Deny] を選択します。
    3. [追加] をクリックします。
  10. [適用] をクリックします。
  11. [Save] > [Close] をクリックします。

接頭辞リストを両方の BGP ネイバーにアタッチする

接頭辞リストを作成したら、次の手順に従って、NSX の BGP ネイバーに接頭辞リストをアタッチします。

  1. NSX で、[Networking] > [Tier-0 Gateways] の順に移動します。
  2. メニュー アイコン(3 つのドット)をクリックし、[Edit] をクリックします。
  3. [BGP] をクリックします。
  4. [BGP Neighbors] をクリックします。
  5. メニュー アイコン(3 つのドット)をクリックし、[Edit] を選択します。
  6. [Route Filter] をクリックします。
  7. メニュー アイコン(3 つのドット)をクリックし、[Edit] を選択します。
  8. [Out Filter] フィールドで [Configure] をクリックします。
  9. 以前に作成した接頭辞リスト名を選択します。
  10. [保存] をクリックします。
  11. [Add] > [Apply] をクリックします。
  12. [保存] をクリックします。
  13. 手順 5 ~ 13 を繰り返して、別の BGP ネイバーを更新します。
  14. [Close Editing] をクリックします。

次のステップ