IP アドレス空間を使用している場合は、VMware Cloud Director 環境内のプロバイダ ゲートウェイで、デフォルトの SNAT、NO SNAT、およびファイアウォール ルールを生成できます。

VMware Cloud Director は、関連する IP アドレス空間のトポロジ、およびその外部/内部範囲に応じて、SNAT、NO SNAT、およびファイアウォール ルールを自動的に構成します。

注:

新しい IP アドレス空間アップリンクをプロバイダ ゲートウェイに関連付ける場合、またはプロバイダ ゲートウェイで NAT ルールおよびファイアウォール ルールを自動構成した後に特定の IP アドレス空間を再構成する場合、ゲートウェイが当該の変更によって自動的に更新されることはありません。つまり、ゲートウェイに移動し、自動構成されたすべての NAT ルールおよびファイアウォール ルールを削除し、新しい IP アドレス空間の更新ごとにすべてのルールを再度生成する必要があるということです。

ルールは特定の順序で適用されます。
ルール タイプ 優先順位
NAT ルール
  • デフォルトの NO SNAT ルールは、優先順位が 0 で定義されています。つまり、優先順位が最も高いということです。例外は、外部範囲がデフォルト ルート(0.0.0.0/0 など)である IP アドレス空間の場合です。デフォルト ルートに関連付けられている NO SNAT ルールの優先順位は 1000 です。
  • デフォルトの SNAT ルールの優先順位は 100 ですが、デフォルト ルートに関連付けられている SNAT ルールは例外です。デフォルト ルートに関連付けられている SNAT ルールの優先順位は 1001 です。
  • ユーザーが作成した NAT ルールの優先順位は、デフォルトで 50 です。
ファイアウォール ルール ファイアウォール ルールは以下の順序で適用されます。
  1. 関連付けられたデフォルトの NO SNAT ルールのファイアウォール ルール。
  2. 関連付けられたデフォルトの SNAT ルールのファイアウォール ルール。
  3. 既存のファイアウォール ルール。
デフォルトの SNAT ルール
このルールは、すべてのトラフィックが NAT を使用して特定の IP アドレス空間の外部範囲にアクセスできることを示します。自動構成される送信元は任意の IP アドレスまたは CIDR で、自動構成される宛先は IP アドレス空間の外部範囲です。
デフォルトの NO SNAT ルール
NO SNAT ルールを使用すると、NAT ルールを適用せずに、IP アドレス空間の内部範囲から外部範囲にトラフィックが流れるようにすることができます。
関連付けられたファイアウォール ルール
デフォルトの SNAT ルールと NO SNAT ルールごとに、関連付けられたファイアウォール ルールが作成されます。

前提条件

  • 自分がシステム管理者であること、または自分のロールに IP アドレス空間デフォルト ゲートウェイ サービス:管理の権限が含まれていることを確認します。
  • プロバイダ ゲートウェイが、アクティブ/スタンバイ HA モードで構成された NSX Tier-0 VRF ゲートウェイによってバッキングされていることを確認します。
  • プロバイダ ゲートウェイが単一のテナント専用であることを確認します。
  • プロバイダ ゲートウェイに少なくとも 1 つの IP アドレス空間が関連付けられていることを確認します。VMware Cloud Director でのプロバイダ ゲートウェイへの IP アドレス空間アップリンクの追加を参照してください。
  • プロバイダ ゲートウェイに関連付けられている IP アドレス空間の内部範囲と外部範囲が構成されていることを確認します。
  • NAT ルールおよびファイアウォール ルールを自動構成する対象である IP アドレス空間のネットワーク トポロジが構成されていることを確認します。VMware Cloud Director での IP アドレス空間のネットワーク トポロジの構成を参照してください。

手順

  1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
  2. 左側のペインで [プロバイダ ゲートウェイ] をクリックします。
  3. プロバイダ ゲートウェイ名の右側で、[自動構成] > [NAT とファイアウォール] の順にクリックします。
  4. [自動構成] をクリックします。