# GCPとのVPCネットワークピアリング接続 本ドキュメントでは、EMQX CloudとGoogle Cloud Platform(GCP)間でVPCネットワークピアリング接続を作成し、GCPのVPCとEMQX Cloudのデプロイメント間でプライベートネットワーク通信を可能にする方法について説明します。 ## VPCネットワークピアリング接続の作成 1. [EMQX Cloudコンソール]()にログインし、対象のデプロイメントに入ります。 2. 左メニューから**ネットワーク管理**をクリックします。**VPCピアリング接続**エリアで、**+ VPCピアリング接続**ボタンをクリックします。 3. ポップアップダイアログで以下の情報を入力します: * **プロジェクトID**:ピアリングするGCPのプロジェクトID * **VPCネットワーク名**:ピアリングするGCPのVPCネットワーク名 今後の利用のため、以下の情報を控えてください: * **デプロイメントのVPCネットワーク名** * **デプロイメントのCIDR** * **EMQX CloudのプロジェクトID** ![gcp_create_peering](./_assets/gcp_vpc_peering.png) 4. GCPコンソールにログインし、ピアリング接続を作成します。 1. Google Cloud Consoleで**VPCネットワークピアリング**をクリックします。 2. **ピアリング接続の作成**をクリックし、**続行**をクリックします。 3. **名前**にピアリング接続の名前を入力します。 4. **あなたのVPCネットワーク**にGCPのVPCネットワーク名を入力します。 5. **ピアリング先VPCネットワーク**で**別のプロジェクト**を選択します。 6. **プロジェクトID**にEMQX CloudのプロジェクトIDを入力します。これはEMQX CloudのVPCピアリング画面で確認できます。 7. **VPCネットワーク名**にEMQX CloudのVPCネットワーク名を入力します。これもEMQX CloudのVPCピアリング画面で確認できます。 8. **作成**をクリックします。 ![gcp_peering](./_assets/gcp_peering.png) 5. ピアリング接続のステータスが**アクティブ**になれば成功です。 ![gcp_console_peering](./_assets/gcp_console_peering.png) また、EMQX CloudのVPCピアリングのステータスは**running**と表示されます。 ![gcp_peering_result](./_assets/gcp_vpc_peering_status.png) 6. EMQXブローカーのデプロイメントからGCPネットワークへのアクセスを許可するため、ファイアウォールルールを作成します。 1. **ファイアウォール**をクリックし、**ファイアウォールルールの作成**をクリックします。 2. **ネットワーク**でGCPネットワークを選択します。 3. **ターゲット**で**ネットワーク内のすべてのインスタンス**を選択するか、状況に応じて他のオプションを選択します。 4. **送信元IP範囲**にステップ1で控えたデプロイメントのCIDRを入力します。 5. プロトコルとポートを選択します。 ## VPCピアリング接続の削除 ピアリング接続を削除するには、ピアリング接続のステータスが**running**であることを確認してください。 ::: tip ピアリング接続を削除する前に、デプロイメントに関連するリソースが存在しないことを必ず確認してください。そうしないと予期せぬリスクが発生する可能性があります。 ::: 1. デプロイメントのネットワーク管理ページのVPCピアリング接続エリアに移動します。 ![vpc-list](./_assets/gcp_vpc_peering_status.png) 2. ピアリング接続の**操作**列にある「削除」アイコンをクリックします。 ![vpc-delete](./_assets/gcp_peering_delete.png)