IP アドレス空間を使用している場合は、環境内の Edge Gateway で、デフォルトの SNAT、NO SNAT、およびファイアウォール ルールを生成できます。

VMware Cloud Director は、関連する IP アドレス空間のトポロジ、およびその外部/内部範囲に応じて、SNAT、NO SNAT、およびファイアウォール ルールを自動的に構成します。

ルールは特定の順序で適用されます。
ルール タイプ 優先順位
NAT ルール
  • デフォルトの NO SNAT ルールは、優先順位が 0 で定義されています。つまり、優先順位が最も高いということです。例外は、外部範囲がデフォルト ルート(0.0.0.0/0 など)である IP アドレス空間の場合です。デフォルト ルートに関連付けられている NO SNAT ルールの優先順位は 1000 です。
  • デフォルトの SNAT ルールの優先順位は 100 ですが、デフォルト ルートに関連付けられている SNAT ルールは例外です。デフォルト ルートに関連付けられている SNAT ルールの優先順位は 1001 です。
  • ユーザーが作成した NAT ルールの優先順位は、デフォルトで 50 です。
ファイアウォール ルール ファイアウォール ルールは以下の順序で適用されます。
  1. 関連付けられたデフォルトの NO SNAT ルールのファイアウォール ルール。
  2. 関連付けられたデフォルトの SNAT ルールのファイアウォール ルール。
  3. 既存のファイアウォール ルール。
デフォルトの SNAT ルール
このルールは、すべてのトラフィックが NAT を使用して特定の IP アドレス空間の外部範囲にアクセスできることを示します。自動構成される送信元は任意の IP アドレスまたは CIDR で、自動構成される宛先は IP アドレス空間の外部範囲です。
デフォルトの NO SNAT ルール
NO SNAT ルールを使用すると、NAT ルールを適用せずに、IP アドレス空間の内部範囲から外部範囲にトラフィックが流れるようにすることができます。
関連付けられたファイアウォール ルール
デフォルトのファイアウォール ルールは、SNAT ルールまたは NO SNAT ルールが正常に生成された後でのみ自動構成されます。デフォルトの SNAT ルールと NO SNAT ルールごとに、関連付けられたファイアウォール ルールが作成されます。

前提条件

  • 自分がシステム管理者であること、または自分のロールに IP アドレス空間デフォルト ゲートウェイ サービス:管理の権限が含まれていることを確認します。
  • Edge Gateway が、少なくとも 1 つの IP アドレス空間アップリンクがあるプロバイダ ゲートウェイに接続されていることを確認します。
  • プロバイダ ゲートウェイに関連付けられている IP アドレス空間の内部範囲と外部範囲が構成されていることを確認します。
  • NAT ルールおよびファイアウォール ルールを構成する対象である IP アドレス空間のネットワーク トポロジが構成されていることを確認します。VMware Cloud Director での IP アドレス空間のネットワーク トポロジの構成を参照してください。

手順

  1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
  2. 左側のパネルで [Edge Gateway ] をクリックします。
  3. Edge Gateway をクリックします。
  4. Edge Gateway 名の右側にある [NAT/FW の自動構成] をクリックします。
  5. NAT およびファイアウォール ルールが作成される対象である IP アドレス空間を確認して、[自動構成] をクリックします。