ファイアウォール ルールと NAT ルールを作成するには、事前構成されたアプリケーション ポート プロファイルとカスタム アプリケーション ポート プロファイルを使用します。
アプリケーション ポート プロファイルには、プロトコルと、ポートまたはポートのグループの組み合わせが含まれます。ポート グループは、Edge Gateway のファイアウォール サービスおよび NAT サービスに使用されます。NSX に事前設定されたデフォルトのポート プロファイルに加えて、カスタム アプリケーション ポート プロファイルを作成できます。
Edge Gateway にカスタム アプリケーション ポート プロファイルを作成すると、同じ NSX-V Manager インスタンスによってバッキングされた同じ組織内にある他のすべての NSX Edge Gateway からそのプロファイルを表示できるようになります。
VMware Cloud Director のアプリケーション ポート プロファイルは、NSX のサービスに相当するインベントリです。NSX でサービスを構成すると、VMware Cloud Director と自動的に同期され、VMware Cloud Director のユーザー インターフェイスにカスタム アプリケーション ポート プロファイルとして表示されます。
NSX サービスを構成する際に VMware Cloud Director と同期されないようにする場合は、サービスの作成時に VCD_IGNORE
タグを追加します。VCD_IGNORE
タグを、NSX と同期されないようにする VMware Cloud Director コンテキスト プロファイルに追加します。コンテキスト プロファイルはファイアウォール ルールにも使用されますが、VMware Cloud Director のユーザー インターフェイスには表示されません。VMware Cloud Director API を使用することで、NSX コンテキスト プロファイルを作成および表示できます。サービスとコンテキスト プロファイルの作成の詳細については、『NSX 管理ガイド』のサービスの追加およびコンテキスト プロファイルを参照してください。
手順
- プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[Edge Gateway] を選択します。
- Edge Gateway をクリックします。
- [セキュリティ] で [アプリケーション ポート プロファイル] をクリックします。
- [カスタム アプリケーション] セクションで [新規] をクリックします。
- アプリケーション ポート プロファイルの名前と、オプションで説明を入力します。
- ドロップダウン メニューからプロトコルを選択します。
- ポートまたはポートの範囲をカンマ区切りで入力し、[保存] をクリックします。
次のタスク
アプリケーション ポート プロファイルを使用して、ファイアウォール ルールと NAT ルールを作成します。VMware Cloud Director Service Provider Admin Portal での NSX Edge Gateway ファイアウォール ルールの追加およびVMware Cloud Director Service Provider Admin Portal での NSX Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。