目的
すでに社内LANとかを構築してある環境だと、ネットワークアドレスは自分たちで決めたいと思います。GCPでそれをやった場合に少しはまったので、自分用の書置きです。
手順
1.VPCネットワークを作成します。
サブネット作成モードは「カスタム」のままで
リージョンはasia-northeast1ですね、今日現在。
IPアドレス範囲に「自社で設計したサブネット」を登録します。
ダイナミック ルーティング モードは変更しません。
2.VPCネットワークと社内のネットワークを接続します。
私はRTXを使ってVPNを作りましたが、皆さんの環境に合わせて接続してください。
基本的なことですが、ルーティングやファイヤウォールの設定はお忘れなく。
3.ホストの作成
ホストを作成する際にネットワークを追加します。その時に2で作成したネットワークを
追加してください。IPアドレスはエフェメラル(カスタム)にして、
固定のIPを振っておきます。静的IPを予約する必要は特にはないと思います。
「ファイアウォール設定は複数のネットワーク インターフェースでは使用できません 」
という警告が画面上で出てきます。何のことかと思ったら、
追加ネットワークのファイヤウォール設定をきちんとやれと、そういうことでした。
よく見るとhttp/httpsがグレーアウトしています。
4.ファイヤウォールの設定
追加の2で作成したVPCに対してのファイヤウォールを設定します。
ネットワークにVPCの名前を入れて、目的に沿った設定を入れます。
はまった点
3.の手順のエラーの意味が分からずにはまりましたが、
よく見るとhttpとhttpsが無効になっているのに気が付くべきでした。