NSX Data Center for vSphere 環境の VMware Cloud Director ソフトウェアは、特定のエンティティのセットおよびグループを定義する機能を提供します。これは、他のネットワーク関連の設定(ファイアウォール ルールの設定など)を指定するときに使用できます。

ファイアウォール ルールと DHCP リレー設定で使用するための IP アドレス セットの作成

IP セットは、組織仮想データセンター レベルで作成できる IP アドレスのグループのことです。IP セットは、ファイアウォール ルールまたは DHCP リレー設定で送信元または宛先として使用することができます。

IP セットは、VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] 画面を使用して作成します。[オブジェクトのグループ分け] 画面は、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [IP アドレス セット] タブをクリックします。
    定義済みの IP アドレス セットが画面に表示されます。
  3. IP アドレス セットを追加するには、[作成]作成ボタン)ボタンをクリックします。
  4. IP セットに含める IP アドレスの他に、IP セットの名前と、オプションで IP セットの説明を入力します。
  5. (オプション) [サービス] 画面の [オブジェクトのグループ分け] 画面を使用して IP セットを指定する場合は、[継承] 切り替えを使用して継承を有効にし、基盤となるスコープでの表示を許可します。
    継承はデフォルトでは有効です。
  6. この IP セットを保存するには、[保持] をクリックします。

結果

これで、新しい IP セットをファイアウォール ルールまたは DHCP リレー構成でソースまたはターゲットとして選択できます。

ファイアウォール ルールで使用するための MAC アドレス セットの作成

MAC セットは、組織仮想データセンター レベルで作成できる MAC アドレスのグループです。ファイアウォール ルールの送信元または宛先として MAC セットを使用できます。

MAC アドレス セットは、VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] 画面を使用して作成します。[オブジェクトのグループ分け] 画面は、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [MAC アドレス セット] タブをクリックします。
    定義済みの MAC アドレス セットが画面に表示されます。
  3. MAC アドレス セットを追加するには、[作成]作成ボタン)ボタンをクリックします。
  4. セット名を入力し、オプションで説明、および MAC アドレス セットに含める MAC アドレスを入力します。
  5. (オプション) [サービス] 画面の [オブジェクトのグループ分け] ページを使用して MAC アドレス セットを指定する場合は、[継承] 切り替えを使用して継承を有効にし、基盤となるスコープでの表示を許可します。
    継承はデフォルトでは有効です。
  6. MAC アドレス セットを保存するには、[保持] をクリックします。

結果

これで、新しい MAC アドレス セットをファイアウォール ルールでソースまたはターゲットとして選択できます。

ファイアウォール ルールで使用可能なサービスの表示

ファイアウォール ルールで使用できるサービスのリストを表示できます。この場合、サービスとはプロトコルとポートの組み合わせです。

VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] ページを使用して、使用可能なサービスを表示できます。[オブジェクトのグループ分け] ページは、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

テナント ポータルを使用して、リストに新しいサービスを追加することはできません。使用可能なサービスのセットは、VMware Cloud Director システム管理者によって管理されます。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [サービス] タブをクリックします。

結果

使用可能なサービスが画面に表示されます。

ファイアウォール ルールで使用可能なサービス グループの表示

ファイアウォール ルールで使用できるサービス グループのリストを表示できます。この場合、サービスとはプロトコルとポートの組み合わせであり、サービス グループとはサービスまたは他のサービス グループから成るグループです。

VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] ページを使用して、使用可能なサービス グループを表示できます。[オブジェクトのグループ分け] ページは、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

テナント ポータルを使用して、サービス グループを作成することはできません。使用可能なサービス グループのセットは、VMware Cloud Director システム管理者によって管理されます。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [サービス グループ] タブをクリックします。

結果

使用可能なサービス グループが画面に表示されます。[説明] 列には、サービス グループごとにグループ分けされたサービスが表示されます。