arrow_back

NCC を使用してハブ アンド スポークを実装する

ログイン 参加
知識をテストして、コミュニティで共有しましょう
done
700 を超えるハンズオンラボ、スキルバッジ、コースへのアクセス

NCC を使用してハブ アンド スポークを実装する

ラボ 1時間 30分 universal_currency_alt クレジット: 5 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
知識をテストして、コミュニティで共有しましょう
done
700 を超えるハンズオンラボ、スキルバッジ、コースへのアクセス

概要

このラボでは、古典的なハブアンドスポーク ネットワーク トポロジの設計と実装を行います。事前構成済みの環境には、中央ハブ 1 つ、ブランチ 2 つ(spoke1、spoke2)の計 3 つの VPC ネットワークが含まれています。仮想マシン(VM)を各ネットワークに作成して、接続をテストします。

まず、VPC 間の VM の接続を確認します。次に、NCC を使用してハブ アンド スポークを実装します。そして、接続を再テストして、ハブアンドスポーク アーキテクチャが完全に機能していることを確認します。

目標

このラボでは、次のタスクの実行方法について学びます。

  • 異なる VPC の VM を構成する。
  • ハブ アンド スポークを実装する前に、ネットワーク間の接続をテストする。
  • NCC を使用してハブとスポークを作成する。
  • ハブ アンド スポークを実装した後に、接続をテストする。
  • ネットワーク トポロジを使用して、エンティティ間のトラフィックの指標を表示する。

設定と要件

各ラボでは、新しい Google Cloud プロジェクトとリソースセットを一定時間無料で利用できます。

  1. Qwiklabs にシークレット ウィンドウでログインします。

  2. ラボのアクセス時間(例: 1:15:00)に注意し、時間内に完了できるようにしてください。
    一時停止機能はありません。必要な場合はやり直せますが、最初からになります。

  3. 準備ができたら、[ラボを開始] をクリックします。

  4. ラボの認証情報(ユーザー名パスワード)をメモしておきます。この情報は、Google Cloud Console にログインする際に使用します。

  5. [Google Console を開く] をクリックします。

  6. [別のアカウントを使用] をクリックし、このラボの認証情報をコピーしてプロンプトに貼り付けます。
    他の認証情報を使用すると、エラーが発生したり、料金の請求が発生したりします。

  7. 利用規約に同意し、再設定用のリソースページをスキップします。

タスク 1. 事前構成済みのネットワークを確認する

RDPSSHICMP トラフィック用のファイアウォール ルールが適用され、ネットワーク hub-vpchub-subnetspoke1-vpcspoke1-subnetspoke2-vpcspoke2-subnet があらかじめ構成されています。

  • Google Cloud コンソールのナビゲーション メニューナビゲーション メニュー アイコン)で [VPC ネットワーク] > [VPC ネットワーク] をクリックします。
    ネットワーク hub-vpcspoke1-vpcspoke2-vpc と、そのサブネット hub-subnetspoke1-subnetspoke2-subnet があることがわかります。

    Google Cloud プロジェクトはいずれも、開始時に default ネットワークを備えています。また、ネットワーク hub-vpcspoke1-vpcspoke2-vpc は、ネットワーク図の一部としてあらかじめ作成されています。

    hub-subnetspoke1-subnetspoke2-subnet で VM を作成します。

ファイアウォール ルールを確認する

  1. ナビゲーション メニューナビゲーション メニュー アイコン)で、[VPC ネットワーク] > [ファイアウォール] の順にクリックします。
    app-allow-icmpapp-allow-ssh-rdp のファイアウォール ルールがあることがわかります。

    これらはあらかじめ作成されています。

タスク 2. 各 VPC に VM を作成する

  1. ナビゲーション メニューで、[Compute Engine] > [VM インスタンス] をクリックします。
  2. [インスタンスを作成] をクリックします。
  3. [名前] で「hub-vm」と入力します。
  4. [管理、セキュリティ、ディスク、ネットワーク、単一テナンシー] をクリックして、詳細オプションにアクセスします。
  5. [ネットワーキング] をクリックします。
  6. [ネットワーク インターフェース] で [デフォルト] をクリックします。[ネットワーク] プルダウンで [hub-vpc] を選択します。
  7. [作成] をクリックします。

同じ手順を繰り返して、VM「spoke1-vm」を spoke1-vpc に、VM「spoke2-vm」を spoke2-vpc にそれぞれ作成します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 各 VPC に VM を作成する

タスク 3: 接続をテストする

spoke1-vm と spoke2-vm は、2 つの異なる VPC に存在します。2 つの VPC 間の接続をテストしてみましょう。

  1. [VM インスタンス] ページで、[spoke1-vm] の内部 IP アドレスをコピーします。
  2. [VM インスタンス] ページで、[spoke2-vm] の [SSH] をクリックします。
  3. 次のコマンドを実行します。
ping <spoke1-vm の内部 IP アドレス>

ping コマンドが失敗します。このコマンドは実行され、パケットロスが 100% と表示されます。コマンドを停止するには、Ctrl+C キーを押します。

  1. 次に、spoke1-vm に SSH で接続して、spoke1-vm から spoke2-vm への接続をテストします。
ping <spoke2-vm の内部 IP アドレス>

ping コマンドが失敗します。このコマンドは実行され、パケットロスが 100% と表示されます。コマンドを停止するには、Ctrl+C キーを押します。

タスク 4: NCC を使用してハブとスポークを作成する

Network Connectivity Center を使用すると、VPC スポークを作成して VPC ネットワークを接続し、フルメッシュ接続を実現できます。

  1. Google Cloud コンソールのタイトルバーの検索フィールドで、「Network Connectivity Center」と入力し、[商品またはページ] セクションの [Network Connectivity Center] をクリックします。
  2. [ハブを作成] をクリックします。
  3. [ハブ名] で「my-hub」と入力します。
  4. [次のステップ] をクリックします。
  5. [スポークを追加] をクリックします。
  6. 1 つ目のスポークの [スポーク名] で「spoke1」と入力します。
  7. [スポーク タイプ] で [VPC ネットワーク] を選択します。
  8. スポークに VPC ネットワークを追加するには、[spoke1-vpc] を選択します。
  9. [完了] をクリックします。
  10. [スポークを追加] をクリックして、2 つ目のスポークを追加します。
  11. 2 つ目のスポークの [スポーク名] で「spoke2」と入力します。
  12. [スポーク タイプ] で [VPC ネットワーク] を選択します。
  13. このスポークの VPC ネットワークとして [spoke2-vpc] を選択します。
  14. [完了] をクリックします。
  15. スポークの追加が完了したら、[作成] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 NCC を使用してハブとスポークを作成する

タスク 5. 接続を再テストする

VPC スポークを作成することで、VPC スポークと一元化された接続管理モデルを使用できるようになり、個々のペア単位の VPC ネットワーク ピアリング接続を管理する運営上の複雑さが軽減されます。ここで、VM 間の接続をスポークから再テストしてみましょう。

このタスクは、ラボの開始時にすでに実施されています。VM に SSH で接続し、後述のコマンドを実行して環境を設定する必要があります。

  1. ナビゲーション メニューで、[Compute Engine] > [VM インスタンス] をクリックします。

  2. [spoke1-vm] の横にある [SSH] ボタンをクリックして、この VM に SSH で接続します。

  3. 「ブラウザでの SSH による VM への接続を許可します。」というプロンプトが表示されたら、[承認] をクリックします。

  4. 次のコマンドを実行します。

ping -c 3 <spoke2-vm の内部 IP アドレス>
  1. spoke2-vm に対して上記の手順を繰り返します。

タスク 6. ネットワーク トポロジ ツールを使ってみる

ネットワーク トポロジは、ネットワーク インフラストラクチャのトポロジを表示する可視化ツールです。また、他の共有 VPC ネットワークへのトラフィックとリージョン間のトラフィックの指標と詳細を表示することもできます。

Google Cloud コンソールでは、ネットワーク トポロジの階層ごとに、Compute Engine 仮想マシン(VM)インスタンス エンティティとリージョン エンティティに対して、接続用と同様に、単一の指標が表示されます。

  1. Google Cloud コンソールで、[ネットワーク トポロジ] ページに移動します。
  2. エンティティにカーソルを合わせると、開くアイコンまたは閉じるアイコンが表示され、エンティティを開いたり閉じたりできます。
  3. [指標と分析情報] セクションで、オプションから分析情報を選択します。

お疲れさまでした

このラボでは、古典的なハブアンドスポーク ネットワーク トポロジを実装しました。また、仮想マシン(VM)を各ネットワークに作成して、接続をテストしました。

最初に、VPC 間の VM の接続を確認しました。次に、NCC を使用してハブ アンド スポークを実装しました。そして、接続を再テストしてハブアンドスポーク アーキテクチャが完全に機能していることを確認しました。

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Cloud Skills Boost から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

  • 星 1 つ = 非常に不満
  • 星 2 つ = 不満
  • 星 3 つ = どちらともいえない
  • 星 4 つ = 満足
  • 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

Copyright 2020 Google LLC All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします