これは、プロバイダとテナントの Google Cloud プロジェクトの設定、構成、SDDC の展開、VMware Cloud Director service との関連付けを行うために必要な手動展開プロセスの概要です。
以下の手順では、Google Cloud VMware Engine を使用して VMware Cloud Director service を正常に構成するために必要な情報を提供しますが、Google Cloud Console または NSX Manager を操作するための詳しい手順については説明しません。詳細な手順については、Google Cloud ドキュメントおよび『NSX 管理ガイド』への関連リンクを使用してください。
前提条件
プロバイダ プロジェクトの構成
Google Cloud VMware Engine リソースの使用を開始するには、プロバイダ クラウドとプロバイダ管理ネットワークを構成する必要があります。
手順
Google Cloud VMware Engine SDDC の設定
テナントが使用するリソースの提供を開始するには、SDDC を作成する必要があります。
手順
テナント プロジェクトの構成
テナント プロジェクトにリソースを提供するには、テナント サービス ネットワークとピアリング接続を構成します。
手順
次のタスク
プロバイダ プロジェクトでのジャンプ ホストの作成とネットワーク アクセスの許可
プロバイダ プロジェクトのジャンプ ホストを使用して、リモート ネットワーク内の vCenter Server、NSX Manager、その他のサービスへのアクセスを制御できます。
手順
VMware Cloud Director インスタンスの作成
テナントごとに、クラウド リソースを割り当てるすべてのリージョンに 1 つ以上の VMware Cloud Director インスタンスを作成します。
手順
- VMware Cloud Director キャパシティが存在するリージョンに、Google Cloud VMware Engine インスタンスを作成します。VMware Cloud Director インスタンスを作成する方法を参照してください。
- VMware Cloud Director インスタンスのドメイン名を更新します。VMware Cloud Director インスタンスの DNS および証明書設定をカスタマイズする方法を参照してください。
VMware リバース プロキシを介した SDDC の関連付け
VMware Cloud Director service 環境内で、パブリックにアクセスできず、インターネットへの送信アクセスのみを持つインフラストラクチャ リソースを使用するには、VMware プロキシ サービスを使用するように VMware Cloud Director インスタンスを設定する必要があります。
手順
結果
IPsec トンネルの展開と構成
IPsec トンネルを使用してプロバイダ VDC の Tier-1 ゲートウェイに接続するように、テナント プロジェクトに VPN アプライアンスを展開して構成します。
手順
NSX Manager での IPsec VPN およびテナント ファイアウォール ルールの構成
テナント ワークロードのネットワーク接続を保護するには、IPsec VPN とファイアウォール ルールを構成します。
手順
- VMware Cloud Director SDDC を管理している Google Cloud VMware Engine インスタンスで IPsec VPN を構成します。NSX ポリシーベース IPsec VPN の構成を参照してください。
- プロバイダ ジャンプ ホストを使用して、admin として NSX Manager にログインし、テナント Tier-1 ゲートウェイでファイアウォール ルールを構成します。『NSX 管理ガイド』のゲートウェイ ファイアウォール ポリシーとルールの追加を参照してください。
- ファイアウォール ルールを追加します。
- 送信元として、リモート テナント プロジェクトの CIDR ブロックを追加します。
- [宛先] 列で、[任意] を選択します。
- [サービス] 列で、[任意] を選択します。
- [アクション] 列で、[許可] を選択します。
- 送信ファイアウォール ルールを追加します。
- 送信元として、任意のローカル ネットワークに [任意] を選択します。また、単一の CIDR にロックダウンすることもできます。
- [宛先] 列で、Google Cloud Platform テナント プロジェクトの CIDR ブロックを入力します。
- [アクション] 列で、[許可] を選択します。
- 両方のルールを発行します。
- ファイアウォール ルールを追加します。