GCPとのVPCネットワークピアリング接続

本ドキュメントでは、EMQX CloudとGoogle Cloud Platform（GCP）間でVPCネットワークピアリング接続を作成し、GCPのVPCとEMQX Cloudのデプロイメント間でプライベートネットワーク通信を可能にする方法について説明します。

VPCネットワークピアリング接続の作成

1. EMQX Cloudコンソールにログインし、対象のデプロイメントに入ります。

2. 左メニューからネットワーク管理をクリックします。VPCピアリング接続エリアで、+ VPCピアリング接続ボタンをクリックします。

3. ポップアップダイアログで以下の情報を入力します：

   • プロジェクトID：ピアリングするGCPのプロジェクトID
   • VPCネットワーク名：ピアリングするGCPのVPCネットワーク名

   今後の利用のため、以下の情報を控えてください：

   • デプロイメントのVPCネットワーク名
   • デプロイメントのCIDR
   • EMQX CloudのプロジェクトID

   

4. GCPコンソールにログインし、ピアリング接続を作成します。

   1. Google Cloud ConsoleでVPCネットワークピアリングをクリックします。
   2. ピアリング接続の作成をクリックし、続行をクリックします。
   3. 名前にピアリング接続の名前を入力します。
   4. あなたのVPCネットワークにGCPのVPCネットワーク名を入力します。
   5. ピアリング先VPCネットワークで別のプロジェクトを選択します。
   6. プロジェクトIDにEMQX CloudのプロジェクトIDを入力します。これはEMQX CloudのVPCピアリング画面で確認できます。
   7. VPCネットワーク名にEMQX CloudのVPCネットワーク名を入力します。これもEMQX CloudのVPCピアリング画面で確認できます。
   8. 作成をクリックします。

   

5. ピアリング接続のステータスがアクティブになれば成功です。

   
   また、EMQX CloudのVPCピアリングのステータスはrunningと表示されます。
   

6. EMQXブローカーのデプロイメントからGCPネットワークへのアクセスを許可するため、ファイアウォールルールを作成します。

   1. ファイアウォールをクリックし、ファイアウォールルールの作成をクリックします。
   2. ネットワークでGCPネットワークを選択します。
   3. ターゲットでネットワーク内のすべてのインスタンスを選択するか、状況に応じて他のオプションを選択します。
   4. 送信元IP範囲にステップ1で控えたデプロイメントのCIDRを入力します。
   5. プロトコルとポートを選択します。

VPCピアリング接続の削除

ピアリング接続を削除するには、ピアリング接続のステータスがrunningであることを確認してください。

TIP

ピアリング接続を削除する前に、デプロイメントに関連するリソースが存在しないことを必ず確認してください。そうしないと予期せぬリスクが発生する可能性があります。

1. デプロイメントのネットワーク管理ページのVPCピアリング接続エリアに移動します。

   

2. ピアリング接続の操作列にある「削除」アイコンをクリックします。