VMware Cloud Director は、NSX によってバッキングされる組織 VDC ネットワークの非分散ルーティングをサポートします。
非分散ルーティングを許可するように NSX Edge Gateway を構成し、経路指定された組織 VDC ネットワークを Tier-1 サービス ルーターに直接接続して、特定のネットワークのすべての仮想マシン トラフィックがサービス ルーターを経由するように設定することができます。
非分散ルーティング機能を使用してファイアウォール ルールを作成し、同じ NSX Edge Gateway に接続されている組織 VDC ネットワーク間の East-West トラフィックを隔離できます。
非分散接続を使用すると、最大 9 つの組織 VDC ネットワークを 1 つの NSX Edge Gateway に接続できます。
NSX Data Center for vSphere から NSX への移行後の DNS の構成
組織 VDC ネットワーク ゲートウェイ アドレスを DNS サーバ アドレスとして使用していた場合に、NSX Data Center for vSphere から NSX にネットワーク インフラストラクチャを移行するときは、非分散ルーティングを使用して、DNS サーバ アドレスとしてネットワーク ゲートウェイの IP アドレスも使用するように、NSX によってバッキングされている組織 VDC ネットワークを構成することができます。
これを行うには、NSX Edge Gateway と組織 VDC ネットワークを非分散ルーティング用に設定した後、Edge Gateway の DNS サービスを参照する DNAT ルールを作成し、[適用対象] テキスト ボックスに DNS サーバの IP アドレスを入力します。VMware Cloud Director Service Provider Admin Portal での NSX Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。
VMware Cloud Director で非分散ルーティングを使用するための NSX Edge Gateway の構成
VMware Cloud Director で、既存の NSX Edge Gateway の全般設定を編集して、非分散ルーティングを許可するように構成できます。
前提条件
-
[システム管理者]としてログインしていることを確認します。
- 非分散ルーティングを有効にする Edge Gateway が、NSX によってバッキングされていることを確認します。
手順
- プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[Edge Gateway] を選択します。
- 非分散ルーティングを有効にする NSX Edge Gateway をクリックします。
- 左側の [全般] タブを選択し、[編集] をクリックします。
- 非分散ルーティングを有効にするには、[非分散ルーティングの許可] オプションをオンにし、[保存] をクリックします。
次のタスク
この Edge Gateway に接続されている組織 VDC ネットワークの作成時に、分散ルーティングを無効にします。『VMware Cloud Director サブプロバイダおよびテナント ガイド』の「経路指定された組織仮想データセンター ネットワークの追加」を参照してください。