NSX Data Center for vSphere 環境の VMware Cloud Director ソフトウェアは、特定のエンティティのセットおよびグループを定義する機能を提供します。これは、他のネットワーク関連の設定(ファイアウォール ルールの設定など)を指定するときに使用できます。
VMware Cloud Director Service Provider Admin Portal を使用したファイアウォール ルールと DHCP リレー設定で使用するための IP セットの作成
IP セットは、VMware Cloud Director 組織仮想データセンター レベルで作成できる IP アドレスのグループのことです。IP セットは、ファイアウォール ルールまたは DHCP リレー設定で送信元または宛先として使用することができます。
IP セットは、[オブジェクトのグループ分け] 画面を使用して作成します。このページを開くには、組織 VDC の分散ファイアウォール設定に移動するか、組織 VDC に属する Edge ゲートウェイのサービス設定に移動する必要があります。
手順
- IP アドレス セットを追加するには、[作成](
)ボタンをクリックします。
結果
これで、新しい IP セットをファイアウォール ルールまたは DHCP リレー構成でソースまたはターゲットとして選択できます。
VMware Cloud Director Service Provider Admin Portal を使用してファイアウォール ルールで使用するための MAC セットを作成
MAC セットは、VMware Cloud Director の組織仮想データセンター レベルで作成できる MAC アドレスのグループです。ファイアウォール ルールの送信元または宛先として MAC セットを使用できます。
MAC セットを作成するには、[オブジェクトのグループ分け] 画面を使用します。このページを開くには、組織 VDC の分散ファイアウォール設定に移動するか、組織 VDC に属する Edge ゲートウェイのサービス設定に移動する必要があります。
手順
- MAC アドレス セットを追加するには、[作成]()ボタンをクリックします。
結果
これで、新しい MAC アドレス セットをファイアウォール ルールでソースまたはターゲットとして選択できます。
VMware Cloud Director Service Provider Admin Portalを使用したファイアウォール ルールで使用可能なサービスの表示
VMware Cloud Director Service Provider Admin Portalを使用して、ファイアウォール ルールで使用できるサービスのリストを表示できます。この場合、サービスとはプロトコルとポートの組み合わせです。
使用可能なサービスを表示するには、[オブジェクトのグループ分け] 画面を使用します。このページを開くには、組織 VDC の分散ファイアウォール設定に移動するか、組織 VDC に属する Edge ゲートウェイのサービス設定に移動する必要があります。
手順
- [オブジェクトのグループ分け] ページを開きます。
オプション アクション 組織 VDC の分散ファイアウォール設定から - プライマリの左側ナビゲーション パネルの [リソース] で、[クラウド リソース] を選択します。
- セカンダリの左側パネルで [組織 VDC] を選択します。
- ターゲット組織仮想データセンターの名前の横にあるラジオ ボタンを選択して、[ファイアウォールの管理] をクリックします。
- [オブジェクトのグループ分け] タブをクリックします。
組織 VDC の Edge Gateway のサービス設定から - プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[Edge Gateway] を選択します。
- ターゲット組織仮想データセンターに属する Edge Gateway の名前の横にあるラジオ ボタンを選択して、[サービス] をクリックします。
- [オブジェクトのグループ分け] タブをクリックします。
- [サービス] タブをクリックします。
結果
使用可能なサービスが画面に表示されます。
VMware Cloud Director Service Provider Admin Portalを使用したファイアウォール ルールで使用可能なサービス グループの表示
VMware Cloud Director Service Provider Admin Portalを使用して、ファイアウォール ルールで使用できるサービス グループのリストを表示できます。この場合、サービスとはプロトコルとポートの組み合わせであり、サービス グループとはサービスまたは他のサービス グループから成るグループです。
使用可能なサービス グループを表示するには、[オブジェクトのグループ分け] 画面を使用します。このページを開くには、組織 VDC の分散ファイアウォール設定に移動するか、組織 VDC に属する Edge ゲートウェイのサービス設定に移動する必要があります。
手順
- [オブジェクトのグループ分け] ページを開きます。
オプション アクション 組織 VDC の分散ファイアウォール設定から - プライマリの左側ナビゲーション パネルの [リソース] で、[クラウド リソース] を選択します。
- セカンダリの左側パネルで [組織 VDC] を選択します。
- ターゲット組織仮想データセンターの名前の横にあるラジオ ボタンを選択して、[ファイアウォールの管理] をクリックします。
- [オブジェクトのグループ分け] タブをクリックします。
組織 VDC の Edge Gateway のサービス設定から - プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[Edge Gateway] を選択します。
- ターゲット組織仮想データセンターに属する Edge Gateway の名前の横にあるラジオ ボタンを選択して、[サービス] をクリックします。
- [オブジェクトのグループ分け] タブをクリックします。
- [サービス グループ] タブをクリックします。
結果
使用可能なサービス グループが画面に表示されます。[説明] 列には、サービス グループごとにグループ分けされたサービスが表示されます。
