VMware Cloud Director Service Provider Admin Portal での NSX を使用した非分散ルーティングの使用

VMware Cloud Director は、NSX によってバッキングされる組織 VDC ネットワークの非分散ルーティングをサポートします。

非分散ルーティングを許可するように NSX Edge Gateway を構成し、経路指定された組織 VDC ネットワークを Tier-1 サービスルーターに直接接続して、特定のネットワークのすべての仮想マシントラフィックがサービスルーターを経由するように設定することができます。

非分散ルーティング機能を使用してファイアウォールルールを作成し、同じ NSX Edge Gateway に接続されている組織 VDC ネットワーク間の East-West トラフィックを隔離できます。

非分散接続を使用すると、最大 9 つの組織 VDC ネットワークを 1 つの NSX Edge Gateway に接続できます。

NSX Data Center for vSphere から NSX への移行後の DNS の構成

組織 VDC ネットワークゲートウェイアドレスを DNS サーバアドレスとして使用していた場合に、NSX Data Center for vSphere から NSX にネットワークインフラストラクチャを移行するときは、非分散ルーティングを使用して、DNS サーバアドレスとしてネットワークゲートウェイの IP アドレスも使用するように、NSX によってバッキングされている組織 VDC ネットワークを構成することができます。

これを行うには、NSX Edge Gateway と組織 VDC ネットワークを非分散ルーティング用に設定した後、Edge Gateway の DNS サービスを参照する DNAT ルールを作成し、[適用対象] テキストボックスに DNS サーバの IP アドレスを入力します。VMware Cloud Director Service Provider Admin Portal での NSX Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。

VMware Cloud Director で非分散ルーティングを使用するための NSX Edge Gateway の構成

VMware Cloud Director で、既存の NSX Edge Gateway の全般設定を編集して、非分散ルーティングを許可するように構成できます。

前提条件

[システム管理者]としてログインしていることを確認します。
非分散ルーティングを有効にする Edge Gateway が、NSX によってバッキングされていることを確認します。

手順

プライマリの左側ナビゲーションパネルで [リソース] を選択し、画面上部のナビゲーションバーで [クラウドリソース] を選択します。
セカンダリの左側パネルで、[Edge Gateway] を選択します。
非分散ルーティングを有効にする NSX Edge Gateway をクリックします。
左側の [全般] タブを選択し、[編集] をクリックします。
非分散ルーティングを有効にするには、[非分散ルーティングの許可] オプションをオンにし、[保存] をクリックします。

次のタスク

この Edge Gateway に接続されている組織 VDC ネットワークの作成時に、分散ルーティングを無効にします。『VMware Cloud Director サブプロバイダおよびテナントガイド』の「経路指定された組織仮想データセンターネットワークの追加」を参照してください。