Configurer les intentions de service NAT et de pare-feu sur une passerelle de fournisseur dans le VMware Cloud Director Service Provider Admin Portal

À partir de VMware Cloud Director 10.5.1, en tant que fournisseur de services, vous pouvez utiliser la fonctionnalité d'intentions de topologie pour indiquer à VMware Cloud Director comment gérer la configuration des services dans la pile réseau pour chaque passerelle de fournisseurs.

Vous configurez vos intentions de topologie sur la passerelle de fournisseur, et vous pouvez les modifier ultérieurement, si nécessaire.

La modification des paramètres d'intention de topologie de la passerelle de fournisseur n'affecte pas les composants de configuration existants. Cependant, si la configuration des intentions de topologie inclut une restriction spécifique, par exemple, si vous souhaitez que seuls les espaces IP associés à une liaison montante d'espace IP soient annoncés, ce paramètre sera appliqué dans la configuration existante.

Pour indiquer votre intention de topologie, configurez deux types de paramètres : intentions d'annonce de route et intentions NAT et pare-feu.

Intentions de service NAT et de pare-feu

Les intentions de service NAT et de pare-feu indiquent si ces services peuvent être configurés sur des passerelles Edge, sur des passerelles de fournisseurs, ou sur les deux.

Par défaut, les services NAT et de pare-feu sont configurables uniquement sur les passerelles Edge.

Intention	Description
Passerelles de fournisseur	Les services NAT et de pare-feu sont gérés uniquement sur les passerelles de fournisseurs.
Passerelles Edge	Il s'agit de la seule option disponible pour les passerelles de fournisseurs publics. Les règles NAT et de pare-feu sont gérées uniquement sur les passerelles Edge.
Passerelles de fournisseur et Edge	Les règles NAT et de pare-feu sont configurées sur les passerelles de fournisseurs et les passerelles Edge.

Intention

Description

Passerelles de fournisseur

Les services NAT et de pare-feu sont gérés uniquement sur les passerelles de fournisseurs.

Passerelles Edge

Il s'agit de la seule option disponible pour les passerelles de fournisseurs publics.

Les règles NAT et de pare-feu sont gérées uniquement sur les passerelles Edge.

Passerelles de fournisseur et Edge

Les règles NAT et de pare-feu sont configurées sur les passerelles de fournisseurs et les passerelles Edge.

Conditions préalables

Vérifiez que votre passerelle de fournisseur est privée, c'est-à-dire qu'elle est dédiée à une seule organisation. Si une passerelle de fournisseur est publique, vous pouvez afficher la configuration de sa topologie, mais vous ne pouvez pas la modifier.
Vérifiez que votre rôle inclut le droit Réseau fournisseur : Modifier.

Procédure

Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
Dans le panneau de gauche secondaire, sélectionnez Passerelles de fournisseur.
Cliquez sur la passerelle de fournisseur.
Sous Intentions de topologie, cliquez sur NAT et pare-feu.
Cliquez sur Modifier.
Sélectionnez une option et cliquez sur Enregistrer.