Google Cloud VMware Engine のネットワーク サービス

次の図は、Google Cloud VMware Engine（プライベート クラウド VMware ネットワーク サービス）の概要レベルのネットワーク アーキテクチャを示しています。

図に示すように、Google Cloud VMware Engine は、次の NSX-T ネットワーク構成を使用して事前にプロビジョニングされています。

• ECMP の Tier-0 ゲートウェイ構成。

• Tier-0 ゲートウェイの BGP を介した North バウンド接続。

• ワークロード セグメント接続用に事前にプロビジョニングされた Tier-1 ゲートウェイ。

• 事前にプロビジョニングされた Tier-1 ゲートウェイで有効なルート アドバタイズ。

• Tier-0 ゲートウェイで有効なルート再分布。

• 有効または無効にするオプションがある SDDC ワークロードのデフォルトのインターネット アクセス。

このサービスを使用すると、次の NSX-T ネットワーク構成を追加できます。

• オーバーレイ セグメントを作成し、ワークロードを接続します。

• 追加の Tier-1 ゲートウェイを展開します。

• 分散ファイアウォールなどの分散サービスを展開します。

• Tier-1 ゲートウェイにロード バランサ、DNS、DHCP などのステートフル サービスを展開します。

Google Cloud VMware Engine の NSX Advanced Load Balancer

NSX Advanced Load Balancer は、Google Cloud VMware Engine SDDC で実行されているアプリケーションにロード バランシングを提供します。Google Cloud VMware Engine 内のコントローラ、マネージャ、および VMware vCenter Server 間の通信によって、セカンド パーティのロード バランシング ソリューションとして統合されます。この統合により、NSX Advanced Load Balancer は必要に応じてサービス エンジンを自動的に展開および管理できるため、柔軟で自動化されたロード バランシング アプローチが提供されます。

NSX Advanced Load Balancer では、Google Cloud VMware Engine での NSX-T Cloud Connector の操作モードも利用されます。これは、オンプレミスの NSX-T 展開と Google Cloud VMware Engine 展開との間の VMware インフラストラクチャの類似性によって促進されます。

次の概要に、統合の概要を示します。

上記の展開からは、次のようになります。

• NSX Advanced Load Balancer Controller は、3 台の制御プレーン仮想マシンのクラスタです。Controller は、Google Cloud VMware Engine SDDC 内、またはオンプレミス データセンターまたは Google Cloud ネイティブ VPC 内の外部で実行できます。コントローラには、サービス エンジンからの IP アドレス到達可能性が必要です。

• Controller は、Google Cloud VMware Engine 内の NSX Manager および VMware vSphere vCenter Server に接続し、ポート グループ、クラスタ、NSX T1、セグメントなどの VMware オブジェクトを検出します。

• Controller は、データ パス インスタンスである SE を自動的に展開します。SE は、Google Cloud VMware Engine SDDC 内で実行されている仮想マシンです。

• コントローラは、NSX-T DFW がトラフィックを許可するように正しくプログラムされていることを確認します。

• NSX Advanced Load Balancer では、仮想サービスのフロントエンド IP アドレス (VS IP) とプール メンバーの共有セグメント、それぞれの専用セグメントなど、基盤となる NSX システムのさまざまな展開構成が可能になります。

• NSX Advanced Load Balancer は、デフォルトの Tier-1 ゲートウェイと、お客様が Google Cloud VMware Engine 内に作成した追加の Tier-1 ゲートウェイもサポートします。

• NSX Advanced Load Balancer はさまざまな VLAN でバッキングされたセグメント トポロジをサポートしていますが、Google Cloud VMware Engine のコンテキストでは適用されません。これは、このサービスは、お客様が作成したオーバーレイ セグメントをサポートするためです。

Google Cloud VMware Engine で NSX Advanced Load Balancer をインストールするための前提条件

役割要件

NSX Advanced Load Balancer Controller には、次の要件があります。

• NSX ネットワーク エンジニア ロール以上。

• vCenter Server および NSX-T ユーザーのロールと権限の構成。

Google Cloud VMware Engine に指定された CloudAdmin ロールを使用できます。このロールは、必要な権限のスーパーセットであり、統合に十分です。

コンテンツ ライブラリ

コンテンツ ライブラリの設定については、「コンテンツ ライブラリの作成」を参照してください。

NSX Advanced Load Balancer Controller OVA の展開

Controller OVA の展開の詳細については、「NSX Advanced Load Balancer Controller OVA の展開」を参照してください。

NSX Advanced Load Balancer Controller の設定

Controller の設定の詳細については、『VMware NSX Advanced Load Balancer管理ガイド』の「NSX Advanced Load Balancer Controller の設定」セクションを参照してください。

NSX-T Cloud の作成

NSX-T Cloud を作成するには、Controller にログインし、次の手順を実行します。

1. NSX Advanced Load Balancer ユーザー インターフェイスから、[管理] > [ユーザー認証情報] の順に移動します。

2. [作成] をクリックします。

3. [名前] を入力します。

4. [認証情報のタイプ] として [NSX-T] を選択します。

5. [ユーザー名] と [パスワード] を入力します。

6. [保存] をクリックします。同様に、vCenter Server 認証情報を作成します。

NSX-T Cloud の構成

NSX-T Cloud の構成の詳細については、『VMware NSX Advanced Load Balancer 管理ガイドNSX-T Cloud の作成』の「NSX-T Cloud の作成」セクションを参照してください。

仮想サービスの作成

NSX Advanced Load Balancer ユーザー インターフェイスから、次の手順を実行します。

1. [アプリケーション] に移動します。

2. [仮想サービスの作成] > [基本設定] の順にクリックします。

3. 作成された NSX-T Cloud を選択します。

4. 必要に応じて、仮想サービスの IP アドレス、プール メンバー、Tier-1 論理ルーターなどに関連する詳細を入力します。

5. [保存] をクリックして仮想サービスを作成します。

サービス エンジンが正常に作成されると、仮想サービスが起動し、トラフィックを処理する準備が整います。

ライセンスおよびサポート

Google Cloud VMware Engine の NSX Advanced Load Balancer は、NSX Advanced Load Balancer でサポートされている他の環境と同様に、サービス エンジン コンピューティング（サービス コア）に基づいてライセンスが付与されます。詳細については、VMware の担当者にお問い合わせください。

Google Cloud VMware Engine での NSX Advanced Load Balancer は、通常の VMware サポート プロセスを通じてサポートされます。VMware サポート ポリシーとケースの作成の詳細については、VMware のプロダクション サポート ページを参照してください。