このタスクでは、GCP コンソールからコントローラ仮想マシンを作成する方法について説明します。
GCP コンソールからコントローラ仮想マシンを作成するには、次の手順を実行します。
手順
- [GCP コンソール] から、 の順に移動します。
- [インスタンスの作成] をクリックします。
- [名前] を入力します。
- 仮想マシンの作成先とする [リージョン] と [ゾーン] を選択します。
- [マシン構成] セクションで、[シリーズ] および [マシン タイプ] を選択します。これは、必要なスケールによって異なります。最低でも [n1-standard-8] をお勧めします。シリーズとマシン タイプは、マシン タイプによって異なります。
- [有効化] ボタンをクリックして、仮想マシン インスタンスで機密コンピューティングを有効にします。
- コンテナ イメージをこの仮想マシン インスタンスに展開するには、[コンテナをデプロイ] をクリックします。
- [起動ディスク] の [変更] をクリックし、起動ディスクの詳細を構成します。
- [公開イメージ] タブで、オペレーティング システム、バージョン、起動ディスク タイプ、およびディスク サイズの詳細を入力します。[起動ディスク タイプ] として、128 GB 以上のディスク容量を持つ [SSD パーシステント ディスク] を選択します。
- [カスタム イメージ] タブをクリックし、NSX Advanced Load Balancer Controller イメージの作成セクションで作成したイメージを選択します。
- [選択] をクリックして、構成を保存します。
- [ID および API アクセス] で、仮想マシンに適用する [サービス アカウント] を選択します。NSX Advanced Load Balancer Controller は、このアカウントを使用して GCP の API アクセスを認証します。
注:
サービス アカウントを仮想マシンに追加しない場合は、サービス アカウントの JSON キーを後で NSX Advanced Load Balancer クラウドに追加できます。詳しくは、「認証」セクションを参照してください。
- [ファイアウォール] で、作成した GCP ファイアウォール ターゲット タグを追加して、SE からコントローラへのトラフィックを許可し、クライアントにコントローラへのアクセスを許可します。デフォルトでは、ネットワークの外部からの受信トラフィックはすべてブロックされます。許可するネットワーク トラフィックのタイプを選択します。
- [詳細オプション] で [ネットワーク] を選択します。
- ホスト名とネットワーク インターフェイスを選択します。
- [有効化] ボックスをオンにして、IP アドレス転送を有効にします。これにより、インスタンスはパケットをルーティングできます。
- ドロップダウン リストから [ネットワーク インターフェイス カード] オプションを選択します。
- [ネットワーク帯域幅] チェックボックスをオンにして、出力方向の合計帯域幅を増やします。
- [ネットワーク インターフェイス] をクリックします。各仮想マシン インスタンスには、1 個から 8 個のネットワーク インターフェイスを設定できます。サブネットワークのないネットワークは、複数のネットワーク インターフェイスを持つインスタンスをサポートしていません。コントローラを作成する VPC ネットワークとサブネットを選択します。
- [IP スタックの種類] を選択します。
注:
VPC は別のプロジェクトに含めていてもかまいませんが、このコントローラ プロジェクトと共有する必要があります。
- [セキュリティ] セクションで、シールドされた仮想マシンと SSH キーを指定します。
- 説明、削除保護、予約、自動化、および可用性ポリシーを [管理] セクションで指定します。
- [単一テナント] セクションでノード アフィニティ ラベルと CPU オーバーコミットを指定します。
- [作成] をクリックします。
結果
コントローラ仮想マシンは数分後に起動します。