バージョン 10.3.2 以降の VMware Cloud Director では、NSX によってバッキングされている組織 VDC ネットワークの非分散ルーティングがサポートされています。
非分散ルーティングを許可するように NSX Edge Gateway を構成し、経路指定された組織 VDC ネットワークを Tier-1 サービス ルーターに直接接続して、特定のネットワークのすべての仮想マシン トラフィックがサービス ルーターを経由するように設定することができます。
非分散ルーティング機能を使用してファイアウォール ルールを作成し、同じ NSX Edge Gateway に接続されている組織 VDC ネットワーク間の East-West トラフィックを隔離できます。
非分散接続を使用すると、最大 9 つの組織 VDC ネットワークを 1 つの NSX Edge Gateway に接続できます。
NSX Data Center for vSphere から NSX への移行後の DNS の構成
組織 VDC ネットワーク ゲートウェイ アドレスを DNS サーバ アドレスとして使用していた場合に、NSX Data Center for vSphere から NSX にネットワーク インフラストラクチャを移行するときは、非分散ルーティングを使用して、DNS サーバ アドレスとしてネットワーク ゲートウェイの IP アドレスも使用するように、NSX によってバッキングされている組織 VDC ネットワークを構成することができます。
これを行うには、NSX Edge Gateway と組織 VDC ネットワークを非分散ルーティング用に設定した後、Edge Gateway の DNS サービスを参照する DNAT ルールを作成し、[適用対象] テキスト ボックスに DNS サーバの IP アドレスを入力します。NSX Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。
非分散ルーティングを使用するための NSX Edge Gateway の構成
既存の NSX Edge Gateway の全般設定を編集して、非分散ルーティングを許可するように構成できます。
前提条件
-
[システム管理者] であることを確認します。
- 非分散ルーティングを有効にする Edge Gateway が、NSX によってバッキングされていることを確認します。
手順
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
- 左側のパネルで [Edge Gateway ] をクリックします。
- 非分散ルーティングを有効にする NSX Edge Gateway をクリックします。
- 左側の [全般] タブを選択し、[編集] をクリックします。
- 非分散ルーティングを有効にするには、[非分散ルーティングの許可] オプションをオンにし、[保存] をクリックします。