概要

このラボでは、古典的なハブアンドスポーク ネットワーク トポロジの設計と実装を行います。事前構成済みの環境には、2 つの VPC ネットワークと 2 つのブランチ（spoke1、spoke2）が含まれています。仮想マシン（VM）を各ネットワークに作成して、接続をテストします。

まず、VPC 間の VM の接続を確認します。次に、Network Connectivity Center を使用してハブとスポークを実装します。そして、接続を再テストして、ハブアンドスポーク アーキテクチャが完全に機能していることを確認します。

VPC スポークでは、ネットワークがサブネット ルートを交換できるように、複数の VPC ネットワークをハブに接続できます。1 つのハブに接続された VPC スポークは、同じプロジェクトまたは別のプロジェクト（別の組織のプロジェクトを含む）の VPC ネットワークを参照できます。

目標

このラボでは、次のタスクの実行方法について学びます。

• 異なる VPC の VM を構成する。
• ハブとスポークを実装する前に、ネットワーク間の接続をテストする。
• Network Connectivity Center を使用してハブとスポークを作成する。
• ハブとスポークを実装した後に、接続をテストする。
• ネットワーク トポロジを使用して、エンティティ間のトラフィックの指標を表示する。

設定と要件

各ラボでは、新しい Google Cloud プロジェクトとリソースセットを一定時間無料で利用できます。

1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるポップアップでお支払い方法を選択してください。 左側の [ラボの詳細] パネルには、以下が表示されます。

   • [Google Cloud コンソールを開く] ボタン
   • 残り時間
   • このラボで使用する必要がある一時的な認証情報
   • このラボを行うために必要なその他の情報（ある場合）

2. [Google Cloud コンソールを開く] をクリックします（Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します）。

   ラボでリソースが起動し、別のタブで [ログイン] ページが表示されます。

   ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

   注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

   {{{user_0.username | "Username"}}}

   [ラボの詳細] パネルでもユーザー名を確認できます。

4. [次へ] をクリックします。

5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

   {{{user_0.password | "Password"}}}

   [ラボの詳細] パネルでもパスワードを確認できます。

6. [次へ] をクリックします。

   重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

7. その後次のように進みます。

   • 利用規約に同意してください。
   • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
   • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスのリストを含むメニューを表示するには、左上のナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。

タスク 1. 事前構成済みのネットワークを確認する

RDP、SSH、ICMP トラフィック用のファイアウォール ルールが適用され、ネットワーク spoke1-vpc と spoke1-subnet、spoke2-vpc と spoke2-subnet があらかじめ構成されています。

• Google Cloud コンソールのナビゲーション メニュー（）で、[VPC ネットワーク] > [VPC ネットワーク] をクリックします。
  ネットワーク spoke1-vpc、spoke2-vpc と、そのサブネット spoke1-subnet、spoke2-subnet があることがわかります。

  Google Cloud プロジェクトはいずれも、開始時に default ネットワークを備えています。また、ネットワーク spoke1-vpc と spoke2-vpc は、ネットワーク図の一部としてあらかじめ作成されています。

  spoke1-subnet と spoke2-subnet で VM を作成します。

ファイアウォール ルールを確認する

• ナビゲーション メニュー（）で、[VPC ネットワーク] > [ファイアウォール] の順にクリックします。
  app-allow-icmp と app-allow-ssh-rdp のファイアウォール ルールがあることがわかります。

  これらはあらかじめ作成されています。

タスク 2. 各 VPC に VM を作成する

1. Google Cloud コンソールのナビゲーション メニュー（）で、[Compute Engine] > [VM インスタンス] をクリックします。

2. [インスタンスを作成] をクリックします。

3. [名前] で「spoke1-vm」と入力します。

4. 左側のフレームで [ネットワーキング] をクリックします。

5. [ネットワーク インターフェース] で [デフォルト] をクリックします。[ネットワーク] プルダウンで [spoke1-vpc] を選択します。

6. [作成] をクリックします。

同じ手順を繰り返して、VM「spoke2-vm」を spoke2-vpc に作成します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 各 VPC に VM を作成する

タスク 3: 接続をテストする

spoke1-vm と spoke2-vm は、2 つの異なる VPC に存在します。2 つの VPC 間の接続をテストしてみましょう。

1. [VM インスタンス] ページで、[spoke1-vm] の内部 IP アドレスをコピーします。

2. [VM インスタンス] ページで、[spoke2-vm] の [SSH] をクリックします。プロンプトが表示されたら、[承認] をクリックします。

3. 次のコマンドを実行します。

ping コマンドが失敗します。このコマンドは実行され、パケットロスが 100% と表示されます。コマンドを停止するには、Ctrl+C キーを押します。

4. 次に、spoke1-vm に SSH で接続して、spoke1-vm から spoke2-vm への接続をテストします。

ping コマンドが失敗します。このコマンドは実行され、パケットロスが 100% と表示されます。コマンドを停止するには、Ctrl+C キーを押します。

タスク 4: Network Connectivity Center を使用してハブとスポークを作成する

Network Connectivity Center を使用すると、VPC スポークを作成して VPC ネットワークを接続し、フルメッシュ接続を実現できます。

1. Google Cloud コンソールのナビゲーション メニュー（）で、[すべてのプロダクトを表示] > [ネットワーキング] > [ネットワーク接続] をクリックします。

2. [ハブを作成] をクリックします。

3. ハブポリシー モードで、[メッシュ トポロジ] を選択します（まだ選択されていない場合）。

4. [次のステップ] をクリックします。

5. [ハブ名] に「my-hub」と入力します。

6. [次のステップ] をクリックします。

7. [スポークを追加] をクリックします。

8. [スポーク タイプ] で [VPC ネットワーク] を選択します。

9. [スポーク名] に「spoke1」と入力します。

10. [関連付けられている VPC ネットワーク] で、[VPC ネットワーク*] をクリックし、[spoke1-vpc] を選択します。

11. [完了] をクリックします。

12. 2 つ目のスポークを追加するには、[スポークを追加] をクリックします。

13. [スポーク タイプ] で [VPC ネットワーク] を選択します。

14. [スポーク名] に「spoke2」と入力します。

15. [関連付けられている VPC ネットワーク] で、[VPC ネットワーク*] をクリックし、[spoke2-vpc] を選択します。

16. [完了] をクリックします。

17. スポークの追加が完了したら、[作成] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Network Connectivity Center を使用してハブとスポークを作成する

タスク 5. 接続を再テストする

VPC スポークを作成することで、VPC スポークと一元化された接続管理モデルを使用できるようになり、個々のペア単位の VPC ネットワーク ピアリング接続を管理する運営上の複雑さが軽減されます。ここで、VM 間の接続をスポークから再テストしてみましょう。

このタスクは、ラボの開始時にすでに実施されています。VM に SSH で接続し、後述のコマンドを実行して環境を設定する必要があります。

1. Google Cloud コンソールのナビゲーション メニュー（）で、[Compute Engine] > [VM インスタンス] をクリックします。

2. [spoke1-vm] の横にある [SSH] ボタンをクリックして、この VM に SSH で接続します。プロンプトが表示されたら、[承認] をクリックします。

3. 次のコマンドを実行します。

4. spoke2-vm に対して上記の手順を繰り返します。

タスク 6. ネットワーク トポロジ ツールを使ってみる

ネットワーク トポロジは、ネットワーク インフラストラクチャのトポロジを表示する可視化ツールです。また、他の共有 VPC ネットワークへのトラフィックとリージョン間のトラフィックの指標と詳細を表示することもできます。

Google Cloud コンソールでは、ネットワーク トポロジの階層ごとに、Compute Engine 仮想マシン（VM）インスタンス エンティティとリージョン エンティティに対して、接続用と同様に、単一の指標が表示されます。

1. Google Cloud コンソールのナビゲーション メニュー（）で、[すべてのプロダクトを表示] > [ネットワーキング] > [ネットワーク インテリジェンス] > [ネットワーク トポロジ] をクリックします。

2. [表示オプション] パネルを切り替えて閉じます。

3. [インフラストラクチャ] ペインで、画面の下部までスクロールします。

4. [インフラストラクチャ] ペインの下部で、タイムライン スライダーをクリックして、スライダーの右側にある現在の時刻までスライドします。

5. [ズームアウト] をクリックして、インフラストラクチャのトポロジを表示します。

6. リージョンの横にある [開く] をクリックすると、詳細が表示されます。

お疲れさまでした

このラボでは、古典的なハブアンドスポーク ネットワーク トポロジを実装しました。また、仮想マシン（VM）を各ネットワークに作成して、接続をテストしました。

最初に、VPC 間の VM の接続を確認しました。次に、Network Connectivity Center を使用してハブとスポークを実装しました。そして、接続を再テストしてハブアンドスポーク アーキテクチャが完全に機能していることを確認しました。

ラボを終了する

ラボが完了したら、[ラボを終了] をクリックします。ラボで使用したリソースが Google Skills から削除され、アカウントの情報も消去されます。

ラボの評価を求めるダイアログが表示されたら、星の数を選択してコメントを入力し、[送信] をクリックします。

星の数は、それぞれ次の評価を表します。

• 星 1 つ = 非常に不満
• 星 2 つ = 不満
• 星 3 つ = どちらともいえない
• 星 4 つ = 満足
• 星 5 つ = 非常に満足

フィードバックを送信しない場合は、ダイアログ ボックスを閉じてください。

フィードバックやご提案の送信、修正が必要な箇所をご報告いただく際は、[サポート] タブをご利用ください。

Copyright 2026 Google LLC All rights reserved. Google および Google のロゴは、Google LLC の商標です。その他すべての社名および製品名は、それぞれ該当する企業の商標である可能性があります。