1.2.4 接続の手順(Google Cloudの場合)
お客様には,Google Cloud環境において以下のリソースを事前に作成していただく必要があります。
-
Cloud Router
-
Cloud VPN
これらのリソースの構築が完了しましたら,サービス利用開始時にご提出いただくヒアリングシートへ以下の情報をご記入ください。
-
Cloud Routerに設定された自律システム番号(ASN)
-
Cloud VPNに設定されたパブリックIPアドレス(冗長構成の場合は2つ)
お客様から提供されたパブリックIPアドレスおよびASN番号をもとに,JP1 Cloud Service側にて以下の作業を実施します。
-
カスタマーゲートウェイの作成
-
顧客接続用に準備されたTransit Gateway(TGW)へのVPNアタッチメントの紐づけ
-
VPN接続の構築
JP1 Cloud Service側でのVPN接続の構築完了後,お客様のGoogle Cloud側でのVPN設定に必要なパラメータをお客様へ提供いたします。
提供された接続用パラメータをもとに,お客様のGoogle CloudアカウントにてVPN接続の設定を行ってください。設定手順の詳細については,Google Cloudの公式ドキュメントをご参照ください。
- 〈この項の構成〉
(1) VPNトンネルの追加
Cloud VPNに対しての,既存または新規のVPNゲートウェイに対してVPNトンネルを追加します。対向側のIPアドレスや共有シークレットなどの基本情報を入力し,ルーティング方式(静的または動的)を選択します。
(2) ピアVPNゲートウェイの作成
JP1 Cloud Service側のVPN機器情報をもとに,ピアVPNゲートウェイを作成します。IPアドレス(JP1 Cloud Service側のVPN機器のIPアドレス)などの必要情報を登録します。
(3) BGPセッションの作成
動的ルーティングを使用する場合は,VPNトンネルに対してBGPセッションを追加します。ローカルASN(Google Cloud側のASN),ピアASN(JP1 Cloud Service側のASN),BGP IPアドレスなどを設定し,BGPセッションの作成をします。作成後,BGPセッションが確立されることを確認します。セッションが確立しない場合は,IPアドレスやASN,ファイアウォール設定などを確認してください。
(4) DNSの設定
ジョブ管理・システム管理のマネージャー環境の名前解決のために,お客様の環境でパブリックのDNSを参照してください。
なお,お客様側のパブリックDNSを参照することができます。DNS参照に関する注意事項は以下のとおりです。
-
サービスポータルと同じレコードをDNSに登録すると,名前解決時にサービスポータルのホスト情報が優先されます。
-
クラスタ構成時は,DNSレコードのTTL(Time To Live)を60秒程度の短い値に設定することが推奨されます。
(5) マネージャー環境で使用するIPアドレスの通信許可
お客様の環境で,ジョブ管理・システム管理で使用するIPアドレスの通信を許可してください。
マネージャー環境で使用するIPアドレスは,別途提供するサービス利用ガイドの手順に従い,「ご利用環境情報(ジョブ管理・システム管理)」を入手して確認してください。
(6) マネージャー環境で使用するポートの通信許可
お客様の環境で,ジョブ管理・システム管理で使用するポートの通信を許可してください。
通信許可が必要なポート番号については,マニュアル「JP1 Cloud Service ジョブ管理 利用ガイド」および「JP1 Cloud Service システム管理 利用ガイド」を参照してください。