概要

このラボでは、Google Cloud VMware Engine プライベート クラウドの詳細を確認し、vSphere、NSX-T、HCX 管理アプライアンスの操作を学びます。

目標

このラボでは、次のタスクの実行方法について学びます。

• Google VMware Engine の権限を理解する
• Google VMware Engine プライベート クラウドの詳細を確認する
• Windows ジャンプホストに接続する
• vSphere 管理アプライアンスを操作する
• NSX-T 管理アプライアンスを操作する
• HCX 管理アプライアンスを操作する

前提条件

これは、GCVE プライベート クラウドに接続できる読み取り専用ラボです。また、ジャンプホスト経由で vSphere やその他の VMware アプライアンスの詳細を確認することもできます。通常のラボとは異なり、Google Cloud リソースを作成または編集することはできません。このラボでは、GCVE サービスの概要と、VMware ワークロードをサポートするために GCVE をどのように使用できるかについて説明します。

注: このラボには RDP クライアントが必要です。

初めに、次のオプションのいずれかがインストールされていることを確認してください。

• Chrome を使用している場合は Chrome RDP Web ウェブストアの拡張機能を使用することを検討してください。このオプションを選択した場合、このラボをシークレット モードや InPrivate ウィンドウで実施することはできません。
• Mac を使用している場合は、Microsoft リモート デスクトップ アプリを使用します。
• Windows マシンを使用している場合は、Windows リモート デスクトップ クライアントを使用します。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの手順をお読みください。ラボの時間は記録されており、一時停止することはできません。[ラボを開始] をクリックするとスタートするタイマーは、Google Cloud のリソースを利用できる時間を示しています。

このハンズオンラボでは、シミュレーションやデモ環境ではなく、実際のクラウド環境を使ってご自身でラボのアクティビティを行うことができます。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

必要なもの

このラボを完了するためには、下記が必要です。

• 標準的なインターネット ブラウザ（Chrome を推奨）
• ラボを完了するために十分な時間

注: 個人の Google Cloud アカウントやプロジェクトをお持ちの場合でも、このラボでは使用しないでください。 注: Pixelbook を使用している場合は、このラボをシークレット ウィンドウで実施してください。

Google Cloud コンソールにログインする

1. このラボ セッションで使用しているブラウザタブまたはウィンドウで、[接続の詳細] パネルからユーザー名をコピーし、[Google Console を開く] ボタンをクリックします。

注: アカウントの選択を求められたら、[別のアカウントを使用] をクリックします。

2. ユーザー名を貼り付け、プロンプトが表示されたらパスワードを入力します。
3. [次へ] をクリックします。
4. 利用規約に同意します。

これは、このラボの間だけ有効な一時的なアカウントです。以下の点に注意してください。

• 復元オプションを追加しないでください。
• 無料トライアルに登録しないでください。

5. コンソールが開いたら、左上のナビゲーション メニュー（）をクリックしてサービスのリストを確認します。

タスク 1. Google VMware Engine の権限を理解する

このタスクでは、Google Cloud VMware Engine を管理するために必要な権限について学習します。

Google Cloud VMware Engine は、Google Cloud IAM ロールを使用してリソースへのアクセスを制御します。Google Cloud VMware Engine では、次の事前定義ロールを使用できます。

• Compute ネットワーク ユーザー
• Compute ネットワーク閲覧者
• VMware Engine サービス閲覧者

一般的な環境では、VMware Engine プライベート クラウドを管理するユーザーに VMware Engine サービス管理者 IAM ロールを割り当てる必要があります。

VMware Engine サービス閲覧者ロールは、VMware Engine への読み取り専用アクセスのみを必要とするユーザーに使用できます。この構成は、ラボ環境ですでに設定されています。

VMware Engine サービス エージェント ロールには、Google Cloud VMware Engine に必要なネットワーク構成（ネットワーク ピアリングの確立など）を管理する権限が付与されます。

ロールについて理解できたところで、Google Cloud VMware Engine プライベート クラウドの詳細を確認しましょう。

1. Google Cloud コンソールで、プロジェクトが に設定されていることを確認します。

2. ナビゲーション メニュー（）を開き、[IAM と管理] > [IAM] の順にクリックします。

3. [アクセス権を付与] をクリックします。

4. [ロールを選択] プルダウンで、VMware と入力します。

前述した VMware Engine のロールが次のように表示されます。

ここで、Google Cloud VMware Engine プライベート クラウドを管理するユーザーにロールを割り当てます。

5. [キャンセル] をクリックして、[アクセスの許可] パネルを閉じます。

6. 左上の Google Cloud ロゴをクリックして、Google Cloud コンソールのホームページに戻ります。

タスク 2. Google VMware Engine プライベート クラウドの詳細を確認する

次に、Google Cloud VMware Engine プライベート クラウドの詳細を確認して、環境を構成するコンポーネントを理解します。

1. Google Cloud コンソール タブで、プロジェクトのプルダウンから [すべて] をクリックし、[qwiklabs-gcve-quiz-lab] を選択します。

2. ナビゲーション メニュー（）を開き、[すべてのプロダクトを表示] をクリックしてメニューを展開し、すべてのサービスを表示します。

3. [コンピューティング] セクションまでスクロールし、[VMware Engine] にカーソルを合わせて固定アイコンをクリックして、VMware Engine をメニューに固定します。

4. [VMware Engine] をクリックします。

lab-private-cloud という名前の既存のプライベート クラウドが 1 つ表示されます。これは、この読み取り専用環境で確認できるように事前に作成されたプライベート クラウドです。

5. [lab-private-cloud] をクリックします。

ここでは、選択したプライベート クラウドの次のような詳細情報を確認できます。

• ノード: Google Cloud VMware Engine では、ノードはプライベート クラウドの構成要素です。各ノードは Google Cloud でホストされる専用のベアメタル サーバーであり、仮想マシン（VM）のコンピューティング、ストレージ、ネットワーキング リソースを提供します。
• CPU: Google Cloud VMware Engine ノードに割り当てられた仮想化された処理能力を表します。ワークロードの要件に合わせて、さまざまな CPU ファミリーとコア数から選択できます。
• ストレージ: Google Cloud VMware Engine 環境用にプロビジョニングされた vSAN ベースのストレージ容量が含まれます。これには、最適なデータ ストレージのための容量ティアとパフォーマンス ティアの両方が含まれます。
• メモリ: 各 Google Cloud VMware Engine ノードに割り当てる RAM の量を定義します。VMware 環境内で仮想マシンをスムーズかつ効率的に実行するには、十分なメモリが必要です。
• リージョンとゾーン: Google Cloud VMware Engine をデプロイする際は、プライベート クラウドをホストするリージョン（地理的な場所）とゾーン（リージョン内の特定のデータセンター）を選択します。この選択は、レイテンシ、可用性、コンプライアンスなどの要素に影響します。

ページの下部には、プライベート クラウドに関する詳細情報が記載された複数のタブがあります。

6. [管理アプライアンス]（デフォルトで選択されています）をクリックします。

このタブには、プライベート クラウドを構成する主な管理サーバーが表示されます。

• vCenter Server: vCenter Server は、プライベート クラウドの中央管理システムです。ESXi ホスト、VM、NSX-T ネットワーキングを管理するために使用されます。
• NSX Manager: プライベート クラウドのソフトウェア定義ネットワーキング コンポーネント。プライベート クラウドにネットワーキングとセキュリティ サービスを提供します。
• HCX Manager: HCX は、ハイブリッド クラウド サービスを提供する VMware 製品です。オンプレミスからクラウド、またはクラウド間で VM を移行するために使用されます。

7. [クラスタ] タブをクリックします。

[クラスタ] タブでは、プライベート クラウドを構成する vSphere クラスタを確認できます。このラボでは 1 つのクラスタしかありませんが、通常、Google Cloud のお客様は複数のクラスタを使用しています。このタブでは、プライベート クラウドにクラスタを追加することもできます。

8. [クラスタ]（アクティブ クラスタ）をクリックします。

ここでは、クラスタと、クラスタを構成する ESXi ノードの詳細を確認できます（ESXi ノードは、Google Cloud でホストされる専用のベアメタル サーバーであり、仮想マシンのコンピューティング、ストレージ、ネットワーキング リソースを提供します）。

9. プライベート クラウドの名前の横にある、戻る矢印をクリックします。

10. 左側のメニューから [サブネット] タブをクリックします。

このタブでは、管理 IP アドレス範囲がどのように分布しているかを確認できます。最初の /26 は、すべての管理アプライアンス（vCenter、NSX-T など）が存在するシステム管理サブネット用に予約されています。

注目すべき 5 つのサブネットは、service-1 から service-5 までの名前が付けられたサブネットです。プライベート クラウドを設定すると、VMware Engine によってこれらの 5 つのサブネットが自動的に作成されます。これらのサブネットは、プライベート クラウドでストレージ、バックアップ、障害復旧、メディア ストリーミング、または高パフォーマンスのネットワーキングを必要とするその他のサービスを設定するなど、さまざまな目的に使用できます。

11. [外部 IP アドレス] タブをクリックします。

ここでは、VM または VMware Engine で実行されているアプライアンスにパブリック IP を割り当てます。パブリック IP を使用すると、VM またはアプライアンスで実行されているサービスをインターネット経由で利用できるようになります。

12. 左側のメニューから [VMware Engine ネットワーク] をクリックします。

ここでは、環境で構成されている VMware Engine ネットワークを確認できます。VMware Engine ネットワークは、1 つ以上のプライベート クラウド、Google Cloud VPC ネットワーク、オンプレミス ネットワーク間のネットワーク接続を提供します。

プライベート クラウドは、プライベート クラウドの作成時に VMware Engine ネットワークに接続されます。複数の VMware Engine ネットワークを作成してプライベート クラウドを分離し、一意の VPC ネットワーク ピアリングを定義できます。

13. 左側のメニューで [VPC ネットワーク ピアリング] をクリックします。

ここでは、環境内で構成した VPC ネットワーク ピアリングを確認できます。VPC ネットワーク ピアリングは、VMware Engine ネットワーク、Google VPC ネットワーク、その他のサービス間のネットワーク接続を定義します。

14. 左側のメニューから [ネットワーク ポリシー] をクリックします。

ネットワーク ポリシーによって、プライベート クラウド内の VMware ワークロードがインターネットと通信できるかどうかが判断されます。デフォルトでは、Google Cloud VMware Engine は安全であるため、ワークロードのインターネット アクセスは無効になっています。許可する IP アドレス範囲（CIDR）を指定して、インターネット アクセスを有効にできます。詳細については、このコースの後半で説明します。

15. 左側のメニューから [外部アクセスルール] をクリックします。

これにより、インターネットと VMware Engine プライベート クラウドの間で流れる特定のトラフィックを制御できます。これらのルールは、プライベート クラウドへのデータの出入りを制御するために設定したネットワーク ポリシーと連携して、トラフィック フィルタのように機能します。これらのルールの作成は、Google Cloud でファイアウォール ルールを設定するのと似ています。

16. 左上の Google Cloud ロゴをクリックして、Google Cloud コンソールのホームページに戻ります。

Google Cloud VMware Engine プライベート クラウドとそのコンポーネントの詳細を確認したので、Windows ジャンプホストに接続して、プライベート クラウドの管理アプライアンスにアクセスします。

タスク 3. Windows ジャンプホストに接続する

vCenter、NSX Manager、HCX Manager にアクセスするには、ジャンプホストを使用します。ジャンプホストは、ローカル環境と接続先のターゲット マシンとの間の仲介役として機能する VM です。

このラボでは、ジャンプホストを使用して VMware Engine コンソールへの安全な接続を確立します。コンソールの直接リンクは、Google Cloud とその Google Cloud VMware Engine 環境への接続に適切な内部ネットワーク構成を持つユーザーにのみ機能する可能性があるためです。

1. Google Cloud コンソールのタブで、プロジェクトのプルダウンから [すべて] をクリックし、 を選択します。

2. ナビゲーション メニュー（）を開き、[Compute Engine] > [VM インスタンス] をクリックします。

3. VM インスタンスのリストに windows-vm という名前の VM インスタンスが表示されていることを確認します。

4. 接続のプルダウンをクリックし、[Windows パスワードを設定] ボタンを選択します。

5. [ユーザー名] はラボの受講者名のままにします。

6. [設定] をクリックします。

7. 生成されたパスワードをコピーし、メモ帳などのテキスト エディタに貼り付けて保存します。

8. [閉じる] をクリックします。

9. [RDP] をクリックします。

10. [サードパーティ クライアントを使用する場合は RDP ファイルをダウンロードしてください] ボタンをクリックします。

11. ダウンロードした RDP ファイルを RDP クライアントで開きます。前の手順で保存した管理者パスワードを使用して接続してください。

注: RDP クライアントのダウンロード手順は、ラボマニュアルの上部にあります。

12. Windows Server にログインしたら、サーバー マネージャーを終了してデスクトップを表示します。

次のような画面が表示されます。

これでジャンプホストに接続されました。次に Edge ブラウザを使用して、プライベート クラウドの VMware 管理アプライアンス、vCenter（vSphere Client を使用）、HCX、NSX-T にアクセスします。

タスク 4. vSphere 管理アプライアンスを操作する

このタスクでは、lab-private-cloud 管理クラスタの vCenter Server Appliance を操作します。

1. Google Cloud コンソール タブで、プロジェクトのプルダウンから [すべて] をクリックし、[qwiklabs-gcve-quiz-lab] を選択します。

2. ナビゲーション メニュー（）を開き、固定されたサービスから [VMware Engine] をクリックします。

3. [新しい VMware Engine に移動] をクリックします。

4. [プライベート クラウド] セクションで、vCenter Server URL を右クリックしてコピーします。

5. Windows ジャンプホストで開いている RDP セッションに戻ります。

6. ウィンドウの下部にあるタスクバーの Edge ブラウザ アイコンをクリックします。

7. パーソナライズをスキップするには、[ユーザーデータを使用せずに開始] をクリックします。

8. [このデータを使用せずに続行する] をクリックします

9. [確認して閲覧を開始する] をクリックします

10. vCenter Server URL を貼り付けて vCenter に接続します。

11. [vSphere Client（HTML5）の起動] をクリックします。

12. 次の認証情報を使用して vSphere クライアントにログインします。

    • ユーザー名: student@gve.local
    • パスワード: VMwareLab1234!!

13. 画面が以下のスクリーンショットのようになっていることを確認します。

14. vCenter Client で、利用可能なさまざまなセクションとオプションを確認します。

タスク 5. NSX-T 管理アプライアンスを操作する

1. Google Cloud コンソール ウィンドウに戻ります。

2. [プライベート クラウド] セクションで、NSX Manager の URL を右クリックしてコピーします。

3. Windows ジャンプホストで開いている RDP セッションに戻ります。

4. 新しい Edge ブラウザタブを開き、NSX Manager の URL を貼り付けて NSX-T コンソールに接続します。

5. 次の認証情報を使用して NSX-T Manager コンソールにログインします。

   • ユーザー名: student
   • パスワード: VMwareLab1234!

6. 画面が以下のスクリーンショットのようになっていることを確認します。

7. NSX-T Manager コンソールで、利用可能なさまざまなセクションとオプションを確認します。

タスク 6. HCX 管理アプライアンスを操作する

1. Google Cloud コンソール ウィンドウに戻ります。

2. [プライベート クラウド] セクションで、HCX Manager の URL を右クリックしてコピーします。

3. Windows ジャンプホストで開いている RDP セッションに戻ります。

4. 新しい Edge ブラウザタブを開き、HCX Manager の URL を貼り付けて HCX コンソールに接続します。

5. 次の認証情報を使用して HCX Manager コンソールにログインします。

   • ユーザー名: CloudOwner@gve.local
   • パスワード: O*A9kCGzKdWLRZxT

6. 画面が以下のスクリーンショットのようになっていることを確認します。

6. HCX Manager コンソールで、利用可能なさまざまなセクションとオプションを確認します。

お疲れさまでした

このラボでは、Google Cloud VMware Engine の主要なコンポーネントを確認しました。権限について学び、プライベート クラウドの構成の詳細を確認し、ジャンプホストへの接続を確立し、vSphere、NSX-T、HCX 管理アプライアンスを実際に操作しました。この包括的なラボにより、Google Cloud エコシステム内で VMware 環境を効果的に管理、運用するための基礎知識を身に着けることができました。これで、Google Cloud VMware Engine の機能を活用して組織の仮想化ニーズに対応する準備が整いました。