5.3. VPC ピアリング
Ansible Automation Platform がプライベート VPC に存在するリソース、または Google Cloud Platform とオンプレミスネットワーク間のトランジットルーティングが存在するリソースにアクセスするには、VPC ピアリング が必要です。VPC ピアリングにより、GCP インフラストラクチャー内のさまざまなネットワークを直接接続できるようになります。VPC は個別に相互に接続され、その間に他のルーティングホップはありません。VPC デプロイメントは、デフォルトでパブリックインターネットからのアクセスがなくなります。
これは、GCP Marketplace で入手可能な Ansible Automation Platform で使用される GCP アーキテクチャーのデプロイモデルでもあります。
これは単純なピアリングモデルであり、複数のネットワークを接続する場合に役立ちます。
複雑なピアリングを設定できますが、ルーティングは時間の経過とともに複雑になる可能性があります。
VPC ピアリングおよびルーティングが設定されている場合、接続された VPC サブネットの仮想マシンを介して Ansible Automation Platform にアクセスできるか、または GCP とローカルネットワーク間の転送ルーティング設定がある場合は直接、Ansible Automation Platform にアクセスできます。
2 つ以上のネットワークがピアリングされている場合、Google は自動化されたアクションを実行して ルーティングを支援しますが、ルーティング可能な更新を実行して GCP インフラストラクチャー内のトラフィックフローを有効にすることもできます。
前提条件
VPC ピアリングを使用して VPC を接続する前に、VPC と GCP Marketplace で入手可能な Ansible Automation Platform のVPC アドレス空間との間でトラフィックをルーティングする予定のネットワーク間で、ネットワークアドレス空間が重複していないことを確認する必要があります。これが試行された場合、GCP ポータルはピアリングを防止する必要があります。
以下の手順で、Ansible Automation Platform との VPC ピアリングを設定します。
手順
- GCP ポータルで、VPC Network に移動します。
- VPC menu で、VPC Network Peering を選択します。
- Create peering connection をクリックします。
- CONTINUE をクリックします。
- Name フィールドに、必要に応じてピアリング接続の名前を入力します。
- Your VPC Network フィールドで、ピアリングする予定の最初の VPC を選択します。
Peered VPC Network フィールドで、ピアリングする 2 番目の VPC を選択します。これは、GCP Marketplace で入手可能な Ansible Automation Platform VPC である必要があります。
- これら 2 つのネットワーク間のサブネットルートは、デフォルトで作成されます。したがって、Ansible Automation Platform へのアクセスは、ピアリングされた VPC に存在する VM から発生する可能性があります。ただし、ハブアンドスポークネットワークモデルなど、より複雑なルーティングがある場合は、他のルートを作成する必要があります。
- パブリック IP を含む Exchange custom routes と Exchange subnet routes with public IP を慎重に選択します。Google は、各フィールドの機能について説明しています。選択内容によって、トラフィックが VPC を通過する方法が異なります。通常、これらのチェックボックスは、ルートテーブルエクスチェンジを介して新しくピアリングされたネットワークと他のネットワーク間のルーティングを設定し、ネットワークトラフィックが複数のネットワークを横断できるようにします (トランジットルーティング)。
- Create をクリックします。
VPC ピアリングに関するルーティングテーブル、ファイアウォール、その他のネットワークコンポーネントの詳細は、GCP のドキュメント を参照してください。