VMware Cloud Director では、NSX Data Center for vSphere Edge Gateway が経路指定の組織 VDC ネットワークに対し、外部ネットワークへの接続を提供し、ロード バランシング、ネットワーク アドレス変換、ファイアウォールなどのサービスを提供できます。

VMware Cloud Director 9.7 以降、NSX Data Center for vSphere Edge Gateway は、事前に作成されて組織 VDC に割り当てられた Edge クラスタにデプロイされます。

1 つ以上の外部ネットワークに接続する IPv4 または IPv6 Edge ゲートウェイを追加できます。

注: IPv6 Edge ゲートウェイではサポートされるサービスが制限されます。IPv6 Edge Gateway は Edge ファイアウォール、分散ファイアウォール、固定ルーティングをサポートします。

前提条件

  • NSX Data Center for vSphere Edge Gateway をデプロイするためのシステム要件の詳細については、『NSX 管理ガイド』を参照してください。
  • 専用の Edge クラスタに Edge Gateway をデプロイする場合は、Edge クラスタを作成して、組織仮想データセンターに割り当てます。VMware Cloud Director での NSX Data Center for vSphere Edge クラスタの操作を参照してください。

手順

  1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
  2. 左側のペインで、[Edge ゲートウェイ] をクリックし、[新規] をクリックします。
  3. Edge Gateway を作成する、NSX-V によってバッキングされる組織仮想データセンターを選択し、[次へ] をクリックします。
  4. 新しい Edge Gateway の名前と、オプションで説明を入力します。
  5. 全般的な Edge ゲートウェイの設定をぞれぞれ有効にするか、無効のままにします。
    全般設定 説明
    分散ルーティング 分散論理ルーティングを指定するよう Edge ゲートウェイを構成します。
    FIPS モード NSX FIPS モードを使用するよう Edge ゲートウェイを構成します。
    高可用性 バックアップ Edge ゲートウェイへの自動フェイルオーバーを有効にします。
  6. システム リソースの Edge ゲートウェイ構成を選択して、[次へ] をクリックします。
    構成 説明
    コンパクト 必要なメモリとコンピューティング リソースが少なくて済みます。
    [コンパクト] 設定よりも大きな容量と高いパフォーマンスを提供します。[大] 構成と [超特大] 構成では、同じセキュリティ機能が提供されます。
    超特大 多数の同時セッションが実行される、ロード バランサを含む環境に使用します。
    特大 スループットが多量である環境に使用します。高速な接続速度が必要です。
  7. Edge ゲートウェイが接続できる外部ネットワークから 1 つ以上のサブネットを選択し、[次へ] をクリックします。
    Edge クラスタが組織仮想データセンターに割り当てられていると、表示されるリストには、この Edge クラスタからアクセス可能な外部ネットワークが含まれます。
  8. (オプション) ネットワークをデフォルト ゲートウェイとして構成します。
    1. [デフォルト ゲートウェイの構成] 切り替えを有効にします。
    2. ターゲット外部ネットワークの名前の横にあるラジオ ボタンをクリックし、ターゲット IP アドレスの横にあるラジオ ボタンをクリックします。
    3. (オプション) [DNS リレーにデフォルト ゲートウェイを使用] 切り替えを有効にします。
  9. [次へ] をクリックします。
  10. 詳細 Edge ゲートウェイの設定をそれぞれ有効にするか、無効のままにして、[次へ] をクリックします。
    詳細設定 説明
    IP アドレス設定 Edge Gateway の各サブネットの IP アドレスを手動で入力できます。
    IP プールの細分割り当て Edge ゲートウェイ上の各外部ネットワークの使用可能な IP アドレス プールを複数の固定 IP アドレス プールに細分割り当てすることができます。
    レート制限 Edge ゲートウェイのそれぞれの外部ネットワークについて着信および発信のレート制限を設定できます。
  11. (オプション) 手順 10 で 1 つ以上の詳細設定を有効にした場合は、有効にした各設定を適用します。
    詳細設定 ステップ
    [IP アドレス設定] Edge Gateway のネットワークごとに、[IP アドレス] セルに IP アドレスを入力し、[次へ] をクリックします。

    ネットワークの IP アドレスを入力しない場合は、このネットワークに任意の IP アドレスが割り当てられます。

    [IP プールの細分割り当て]
    1. 外部ネットワーク名の横にあるラジオ ボタンをクリックして、[編集] をクリックします。

      この外部ネットワークに使用可能な IP アドレス プールと、現在細分割り当てされている IP アドレス プール(構成されている場合)が表示されます。

    2. この外部ネットワークに細分割り当てされている IP アドレス プールを編集し、[保存] をクリックします。

      使用可能な IP アドレス プールの範囲から IP アドレスと IP アドレス範囲を追加できます。

    3. [保存] をクリックします。

      システムは重複する IP アドレス範囲を結合します。

    4. [次へ] をクリックします。
    注: Edge Gateway への IP アドレスの割り当ては、プロバイダが IP アドレスの所有権をゲートウェイに割り当てるプロセスです。 VMware Cloud Director の割り当てプロセス中に、該当するゲートウェイ インターフェイスにセカンダリ アドレスが自動的に設定されます。IP アドレスのいずれかが VMware Cloud Director の外部で使用されている場合は、IP アドレスが競合する可能性があります。
    [レート制限] Edge Gateway 上の外部ネットワークごとに、[有効化] 切り替えを有効にし、[着信レート] セルおよび [発信レート] セルに制限を入力して、[次へ] をクリックします。
  12. [設定内容の確認] 画面の内容を確認し、[完了] をクリックします。