如果使用 IP 空间,则可以在 VMware Cloud Director 环境中的提供者网关上生成默认的 SNAT 规则、NO SNAT 规则和防火墙规则。
VMware Cloud Director 会根据相关 IP 空间的拓扑及其外部和内部范围自动配置 SNAT、无 SNAT 和防火墙规则。
重新运行自动配置会删除并重新创建以前创建的所有 NAT 和防火墙规则,包括用户修改的规则。在重新自动配置期间,将考虑所有现有的 IP 上行链路。
规则按特定的顺序应用。
规则类型 | 优先级顺序 |
---|---|
NAT 规则 |
|
防火墙规则 | 防火墙规则的应用顺序因 VMware Cloud Director 版本而异。
VMware Cloud Director 按以下顺序应用规则。
|
前提条件
- 确认您是系统管理员或您的角色具有 IP 空间默认网关服务:管理权限。
- 确认提供者网关由配置了活动-备用高可用性模式的 NSX 第 0 层 VRF 网关提供资源。
- 确认提供者网关专用于一个租户。
- 确认提供者网关至少关联了一个 IP 空间。请参见在 VMware Cloud Director 中将 IP 空间上行链路添加到提供者网关。
- 确认您为与提供者网关关联的 IP 空间配置了内部和外部范围。
- 确认您为要自动配置 NAT 和防火墙规则的 IP 空间配置了网络拓扑。请参见在 VMware Cloud Director 中为 IP 空间配置网络拓扑。
过程
- 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源。
- 在左侧窗格中,单击提供者网关。
- 在提供者网关名称的右侧,单击 。
- 单击自动配置。