IP アドレス空間を使用している場合は、環境内の Edge Gateway で、デフォルトの SNAT、NO SNAT、およびファイアウォール ルールを生成できます。
VMware Cloud Director は、関連する IP アドレス空間のトポロジ、およびその外部/内部範囲に応じて、SNAT、NO SNAT、およびファイアウォール ルールを自動的に構成します。
ルールは特定の順序で適用されます。
ルール タイプ | 優先順位 |
---|---|
NAT ルール |
|
ファイアウォール ルール | ファイアウォール ルールは以下の順序で適用されます。
|
- デフォルトの SNAT ルール
- このルールは、すべてのトラフィックが NAT を使用して特定の IP アドレス空間の外部範囲にアクセスできることを示します。自動構成される送信元は任意の IP アドレスまたは CIDR で、自動構成される宛先は IP アドレス空間の外部範囲です。
- デフォルトの NO SNAT ルール
- NO SNAT ルールを使用すると、NAT ルールを適用せずに、IP アドレス空間の内部範囲から外部範囲にトラフィックが流れるようにすることができます。
- 関連付けられたファイアウォール ルール
- デフォルトのファイアウォール ルールは、SNAT ルールまたは NO SNAT ルールが正常に生成された後でのみ自動構成されます。デフォルトの SNAT ルールと NO SNAT ルールごとに、関連付けられたファイアウォール ルールが作成されます。
前提条件
- 自分がシステム管理者であること、または自分のロールに IP アドレス空間デフォルト ゲートウェイ サービス:管理の権限が含まれていることを確認します。
- Edge Gateway が、少なくとも 1 つの IP アドレス空間アップリンクがあるプロバイダ ゲートウェイに接続されていることを確認します。
- プロバイダ ゲートウェイに関連付けられている IP アドレス空間の内部範囲と外部範囲が構成されていることを確認します。
- NAT ルールおよびファイアウォール ルールを構成する対象である IP アドレス空間のネットワーク トポロジが構成されていることを確認します。VMware Cloud Director での IP アドレス空間のネットワーク トポロジの構成を参照してください。
手順
- プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[Edge Gateway] を選択します。
- Edge Gateway をクリックします。
- Edge Gateway 名の右側にある [NAT/FW の自動構成] をクリックします。
- NAT およびファイアウォール ルールが作成される対象である IP アドレス空間を確認して、[自動構成] をクリックします。