外部ネットワークへのアクセスを制御するには、経路指定された組織 VDC ネットワークを追加できます。システム管理者および組織管理者は、外部ネットワークから特定の仮想マシンにアクセスできるようにネットワーク アドレス変換 (NAT)、ファイアウォール、および VPN を設定できます。
組織 VDC ネットワークは、組織のニーズに応じて、隔離されたものと経路指定されたものを混在させることができます。たとえば、Edge Gateway に関連付けてインターネットに接続したネットワークを追加しつつ、機密情報が含まれているネットワークを隔離することができます。
前提条件
組織管理者または同等の権限セットを持つロールとしてログインしていることを確認します。
手順
- 上部ナビゲーション バーで [ネットワーク] をクリックします。
- [ネットワーク] タブで [新規] をクリックします。
- [範囲] 画面で [組織仮想データセンター] を選択し、ネットワークを作成する VDC を選択して、[新規] をクリックします。
- [ネットワーク タイプの選択] 画面で、[経路指定] を選択し、[次へ] をクリックします。
- [Edge 接続] 画面で、組織 VDC ネットワークと関連付ける Edge Gateway を選択します。
組織 VDC に複数の Edge Gateway が含まれる場合は、このネットワークが接続する Edge Gateway を選択する必要があります。[使用可能なネットワークの数] 列に 1 以上の値が表示されていれば、Edge Gateway は追加の経路指定されたネットワークをサポートできます。
- (オプション) ネットワークを作成する VDC が NSX によってバッキングされていて、ネットワークの接続先となる Edge Gateway が非分散ルーティングを使用するように構成されている場合は、分散ルーティングを無効にします。
組織 VDC ネットワークの分散ルーティングを無効にすると、ネットワークは直接 Tier-1 サービス ルーターに接続され、ネットワークのすべての仮想マシン トラフィックはサービス ルーターを経由するようになります。
- (オプション) 新しいネットワークを完全に経路指定して外部ネットワークにアドバタイズする場合は、[ルート アドバタイズ] オプションをオンにします。
- ネットワークを作成する VDC が NSX Data Center for vSphere によってバッキングされている場合は、ドロップダウン メニューでインターフェイス タイプを選択します。
オプション |
説明 |
内部 |
Edge Gateway の内部インターフェイスのいずれかに接続します。 許可されるネットワークの最大数は 9 です。 |
分散 |
この Edge Gateway に接続されている分散論理ルーター上にネットワークを作成します。 許可されるネットワークの最大数は 400 です。 |
サブインターフェイス |
組織 VDC ネットワークを拡張します。VMware Cloud Director は、L2 VPN による拡張に使用するネットワークを識別します。 VMware Cloud Director は、NSX ネットワーク仮想化を利用して、このネットワークのトランク インターフェイス タイプを作成します。許可されるネットワークの最大数は 200 です。 |
- (オプション) ネットワークを作成する VDC が NSX Data Center for vSphere によってバッキングされている場合は、[ゲスト VLAN の許可] オプションをオンにして、このネットワークでゲスト VLAN のタグ付けを有効にします。
- [次へ] をクリックします。
- ネットワークの名前と、必要に応じて説明を入力します。
- (オプション) デュアル スタック ネットワークを有効にするには、[デュアル スタック モード] トグルをオンにします。
デュアルスタック モードでは、ネットワークに IPv4 サブネットと IPv6 サブネットを両方とも設定できます。
注: デュアルスタック ネットワーク モードを有効にすると、元に戻せません。
- ネットワークの Classless Inter-Domain Routing (CIDR) 設定を入力します。
- IP アドレス空間を使用している場合は、ドロップダウン メニューで IP アドレス空間とサブネットのプリフィックスを選択します。
- IP アドレス空間を使用していない場合は、192.167.1.1/24 のように network_gateway_IP_address/subnet_prefix_length の形式で CIDR を入力します。
- (オプション) ネットワークを作成する VDC が NSX Data Center for vSphere によってバッキングされている場合は、[共有] オプションをオンに切り替えて、同じ組織内の他の組織 VDC が組織 VDC ネットワークを使用できるようにします。
注: 複数の組織 VDC で同じネットワーク プールを共有する必要があります。
このオプションを使用するのは、たとえば、組織 VDC 内のアプリケーションで予約プールや割り当てプールが割り当てモデルとして設定されている場合です。この場合、十分な領域がないために、実行する仮想マシンをこれ以上増やせなくなることがあります。これを解決する策として、従量課金制のセカンダリ組織 VDC を作成し、そのネットワーク上で一時的に追加の仮想マシンを実行できます。
注: ネットワークを追加する VDC が
NSX によってバッキングされている場合、このネットワークを共有するには、データセンター グループに追加する必要があります。
- [次へ] をクリックします。
- (オプション) 固定 IP アドレスが必要な仮想マシンへの割り当て用に 1 つ以上の IP アドレスを予約するには、このネットワークの [固定 IP プール] を構成します。
- IP アドレスまたは IP アドレスの範囲を入力して [追加] をクリックします。
複数の固定 IP アドレスまたはアドレス範囲を追加するには、この手順を繰り返します。
- (オプション) IP アドレスおよび IP アドレス範囲を変更または削除するには、[変更] または [削除] をクリックします。
- [次へ] をクリックします。
- (オプション) DNS を構成します。
オプション |
アクション |
プライマリ DNS |
プライマリ DNS サーバの IP アドレスを入力します。 |
セカンダリ DNS |
セカンダリ DNS サーバの IP アドレスを入力します。 |
DNS サフィックス |
DNS サフィックスを入力します。 DNS サフィックスは、ホスト名を含めない DNS 名です。 |
- [次へ] をクリックします。
- (オプション) ネットワークが NSX によってバッキングされている場合は、ネットワークに適用するカスタム セグメント プロファイルのセットを定義しているテンプレートを選択し、[次へ] をクリックします。
- 設定を確認し、[完了] をクリックします。