このタスクでは、GCP コンソールからコントローラ仮想マシンを作成する方法について説明します。

GCP コンソールからコントローラ仮想マシンを作成するには、次の手順を実行します。

手順

  1. [GCP コンソール] から、[コンピューティング エンジン] > [仮想マシン インスタンス] の順に移動します。
  2. [インスタンスの作成] をクリックします。
  3. [名前] を入力します。
  4. 仮想マシンの作成先とする [リージョン][ゾーン] を選択します。
  5. [マシン構成] セクションで、[シリーズ] および [マシン タイプ] を選択します。これは、必要なスケールによって異なります。最低でも [n1-standard-8] をお勧めします。シリーズとマシン タイプは、マシン タイプによって異なります。
  6. [有効化] ボタンをクリックして、仮想マシン インスタンスで機密コンピューティングを有効にします。
  7. コンテナ イメージをこの仮想マシン インスタンスに展開するには、[コンテナをデプロイ] をクリックします。
  8. [起動ディスク][変更] をクリックし、起動ディスクの詳細を構成します。
    1. [公開イメージ] タブで、オペレーティング システム、バージョン、起動ディスク タイプ、およびディスク サイズの詳細を入力します。[起動ディスク タイプ] として、128 GB 以上のディスク容量を持つ [SSD パーシステント ディスク] を選択します。
    2. [カスタム イメージ] タブをクリックし、NSX Advanced Load Balancer Controller イメージの作成セクションで作成したイメージを選択します。
  9. [選択] をクリックして、構成を保存します。
  10. [ID および API アクセス] で、仮想マシンに適用する [サービス アカウント] を選択します。NSX Advanced Load Balancer Controller は、このアカウントを使用して GCP の API アクセスを認証します。
    注:

    サービス アカウントを仮想マシンに追加しない場合は、サービス アカウントの JSON キーを後で NSX Advanced Load Balancer クラウドに追加できます。詳しくは、「認証」セクションを参照してください。

  11. [ファイアウォール] で、作成した GCP ファイアウォール ターゲット タグを追加して、SE からコントローラへのトラフィックを許可し、クライアントにコントローラへのアクセスを許可します。デフォルトでは、ネットワークの外部からの受信トラフィックはすべてブロックされます。許可するネットワーク トラフィックのタイプを選択します。
  12. [詳細オプション][ネットワーク] を選択します。
    1. ホスト名とネットワーク インターフェイスを選択します。
    2. [有効化] ボックスをオンにして、IP アドレス転送を有効にします。これにより、インスタンスはパケットをルーティングできます。
    3. ドロップダウン リストから [ネットワーク インターフェイス カード] オプションを選択します。
    4. [ネットワーク帯域幅] チェックボックスをオンにして、出力方向の合計帯域幅を増やします。
    5. [ネットワーク インターフェイス] をクリックします。各仮想マシン インスタンスには、1 個から 8 個のネットワーク インターフェイスを設定できます。サブネットワークのないネットワークは、複数のネットワーク インターフェイスを持つインスタンスをサポートしていません。コントローラを作成する VPC ネットワークとサブネットを選択します。
    6. [IP スタックの種類] を選択します。
    注:

    VPC は別のプロジェクトに含めていてもかまいませんが、このコントローラ プロジェクトと共有する必要があります。

  13. [セキュリティ] セクションで、シールドされた仮想マシンと SSH キーを指定します。
  14. 説明、削除保護、予約、自動化、および可用性ポリシーを [管理] セクションで指定します。
  15. [単一テナント] セクションでノード アフィニティ ラベルと CPU オーバーコミットを指定します。
  16. [作成] をクリックします。

結果

コントローラ仮想マシンは数分後に起動します。