NSX Data Center for vSphere Edge Gateway は、経路指定の組織 VDC ネットワークに対し、外部ネットワークへの接続を提供し、ロードバ ランシング、ネットワーク アドレス変換、ファイアウォールなどのサービスを提供できます。

VMware Cloud Director 9.7 以降、NSX Data Center for vSphere Edge Gateway は、事前に作成されて組織 VDC に割り当てられた Edge クラスタにデプロイされます。

1 つ以上の外部ネットワークに接続する IPv4 または IPv6 Edge ゲートウェイを追加できます。

注: IPv6 Edge ゲートウェイではサポートされるサービスが制限されます。IPv6 Edge Gateway は Edge ファイアウォール、分散ファイアウォール、固定ルーティングをサポートします。

前提条件

  • NSX Data Center for vSphere Edge Gateway をデプロイするためのシステム要件の詳細については、『NSX 管理ガイド』を参照してください。
  • 専用の Edge クラスタに Edge Gateway をデプロイする場合は、Edge クラスタを作成して、組織仮想データセンターに割り当てます。NSX Data Center for vSphere Edge クラスタの操作を参照してください。

手順

  1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
  2. 左側のペインで、[Edge ゲートウェイ] をクリックし、[新規] をクリックします。
  3. Edge Gateway を作成する、NSX-V によってバッキングされる組織仮想データセンターを選択し、[次へ] をクリックします。
  4. 新しい Edge Gateway の名前と、オプションで説明を入力します。
  5. 全般的な Edge ゲートウェイの設定をぞれぞれ有効にするか、無効のままにします。
    全般設定 説明
    分散ルーティング 分散論理ルーティングを指定するよう Edge ゲートウェイを構成します。
    FIPS モード NSX FIPS モードを使用するよう Edge ゲートウェイを構成します。
    高可用性 バックアップ Edge ゲートウェイへの自動フェイルオーバーを有効にします。
  6. システム リソースの Edge ゲートウェイ構成を選択して、[次へ] をクリックします。
    構成 説明
    コンパクト 必要なメモリとコンピューティング リソースが少なくて済みます。
    [コンパクト] 設定よりも大きな容量と高いパフォーマンスを提供します。[大] 構成と [超特大] 構成では、同じセキュリティ機能が提供されます。
    超特大 多数の同時セッションが実行される、ロード バランサを含む環境に使用します。
    特大 スループットが多量である環境に使用します。高速な接続速度が必要です。
  7. Edge ゲートウェイが接続できる外部ネットワークから 1 つ以上のサブネットを選択し、[次へ] をクリックします。
    Edge クラスタが組織仮想データセンターに割り当てられていると、表示されるリストには、この Edge クラスタからアクセス可能な外部ネットワークが含まれます。
  8. (オプション) ネットワークをデフォルト ゲートウェイとして構成します。
    1. [デフォルト ゲートウェイの構成] 切り替えを有効にします。
    2. ターゲット外部ネットワークの名前の横にあるラジオ ボタンをクリックし、ターゲット IP アドレスの横にあるラジオ ボタンをクリックします。
    3. (オプション) [DNS リレーにデフォルト ゲートウェイを使用] 切り替えを有効にします。
  9. [次へ] をクリックします。
  10. 詳細 Edge ゲートウェイの設定をそれぞれ有効にするか、無効のままにして、[次へ] をクリックします。
    詳細設定 説明
    IP アドレス設定 Edge Gateway の各サブネットの IP アドレスを手動で入力できます。
    IP プールの細分割り当て Edge ゲートウェイ上の各外部ネットワークの使用可能な IP アドレス プールを複数の固定 IP アドレス プールに細分割り当てすることができます。
    レート制限 Edge ゲートウェイのそれぞれの外部ネットワークについて着信および発信のレート制限を設定できます。
  11. (オプション) 手順 10 で 1 つ以上の詳細設定を有効にした場合は、有効にした各設定を適用します。
    詳細設定 ステップ
    [IP アドレス設定] Edge Gateway のネットワークごとに、[IP アドレス] セルに IP アドレスを入力し、[次へ] をクリックします。

    ネットワークの IP アドレスを入力しない場合は、このネットワークに任意の IP アドレスが割り当てられます。

    [IP プールの細分割り当て]
    1. 外部ネットワーク名の横にあるラジオ ボタンをクリックして、[編集] をクリックします。

      この外部ネットワークに使用可能な IP アドレス プールと、現在細分割り当てされている IP アドレス プール(設定されている場合)が表示されます。

    2. この外部ネットワークに細分割り当てされている IP アドレス プールを編集し、[保存] をクリックします。

      使用可能な IP アドレス プールの範囲から IP アドレスと IP アドレス範囲を追加できます。

    3. [保存] をクリックします。

      システムは重複する IP アドレス範囲を結合します。

    4. [次へ] をクリックします。
    注: Edge Gateway への IP アドレスの割り当ては、プロバイダが IP アドレスの所有権をゲートウェイに割り当てるプロセスです。 VMware Cloud Director の割り当てプロセス中に、該当するゲートウェイ インターフェイスにセカンダリ アドレスが自動的に設定されます。IP アドレスのいずれかが VMware Cloud Director の外部で使用されている場合は、IP アドレスが競合する可能性があります。
    [レート制限] Edge Gateway 上の外部ネットワークごとに、[有効化] 切り替えを有効にし、[着信レート] セルおよび [発信レート] セルに制限を入力して、[次へ] をクリックします。
  12. [設定内容の確認] 画面の内容を確認し、[完了] をクリックします。