複数の VPC ネットワークがある場合は、VPC ネットワーク ピアリングを設定して、Google Cloud とさまざまな VPC ネットワーク間の接続を確立し、リモートでリソースにアクセスできるようにします。詳細については、VPC ネットワーク ピアリングの概要を参照してください。

次の図は、リージョン間で VPC ピアリングを使用したブランチからクラウドへの接続を示しています。

上の図で、「ncc-west2-pri」は、Network Connectivity Center ハブに関連付けられているハブ VPC です。サブネット 192.168.190.0/24 は、host1 が配置されている「us-east1」リージョンに関連付けられています。「t1-australia」は、Ubuntu 仮想マシンがインストールされているスポーク VPC です。米国の西海岸にあるオンプレミス アプライアンスである host1 から、オーストラリアにある Ubuntu 仮想マシンへの接続を確立する必要があります。

VPC ネットワーク ピアリングを使用してブランチからクラウドへの接続を確立するには、次のタスクを実行します。

手順

  1. 「us-east1」リージョンに SD-WAN Virtual Edge インスタンスとクラウド ルーターを作成します。CLI を使用したブランチ間接続の確立 の手順 1 ~ 13 を参照してください。
  2. Google Cloud コンソールから、VPC ネットワーク ピアリングを設定します。手順については、VPC ネットワーク ピアリングの使用を参照してください。
  3. ピアリングされた VPC でカスタム ルートのインポート/エクスポートを有効にします。手順については、VPC ネットワーク ピアリングの使用を参照してください。
  4. ネットワークがピア ネットワークからのカスタム ルートを受け入れていることを確認します。手順については、VPC ネットワーク ピアリングの使用の「ピアリング接続のルートの一覧表示」セクションを参照してください。
  5. VPC「t1-australia」で関連する受信トラフィックを許可します。手順については、ファイアウォール ルールの使用を参照してください。
  6. スポーク VPC のサブネットと一致するようにクラウド ルーターでカスタム IP アドレス範囲を設定します。これにより、クラウド ルーターはスポーク VPC「t1-australia」のサブネットを BGP 経由で SD-WAN Virtual Edge に広報できます。カスタム IP アドレス範囲を設定する方法については、カスタム IP 範囲のアドバタイジングを参照してください。
  7. SD-WAN Orchestrator にログインし、SD-WAN Virtual Edge インスタンスのルート テーブルへの接続を確認します。手順については、『VMware SD-WAN 管理ガイド』の「ルート テーブルのダンプ」セクションを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。

次のタスク

ping テストを実行して、米国の西海岸にあるオンプレミスの SD-WAN Edge インスタンス「host1」と、オーストラリアにある Ubuntu 仮想マシンとの間の接続を検証します。手順については、『VMware SD-WAN 管理ガイド』の「ping テスト」セクションを参照してください。この文書は、VMware SD-WAN のドキュメントで入手できます。