IP アドレス空間を使用している場合は、VMware Cloud Director 環境内のプロバイダ ゲートウェイで、デフォルトの SNAT、NO SNAT、およびファイアウォール ルールを生成できます。
VMware Cloud Director は、関連する IP アドレス空間のトポロジ、およびその外部/内部範囲に応じて、SNAT、NO SNAT、およびファイアウォール ルールを自動的に構成します。
自動構成を再実行すると、それまでに作成されたすべての NAT ルールとファイアウォール ルールが削除され、再作成されます。これには、ユーザーによって変更されたルールも含まれます。再自動構成の際には、既存のすべての IP アップリンクが考慮されます。
ルールは特定の順序で適用されます。
| ルール タイプ | 優先順位 |
|---|---|
| NAT ルール |
|
| ファイアウォール ルール | ファイアウォール ルールが適用される順序は、VMware Cloud Director のバージョンによって異なります。
VMware Cloud Director は、次の順序でルールを適用します。
|
- デフォルトの SNAT ルール
- このルールは、すべてのトラフィックが NAT を使用して特定の IP アドレス空間の外部範囲にアクセスできることを示します。自動構成される送信元は任意の IP アドレスまたは CIDR で、自動構成される宛先は IP アドレス空間の外部範囲です。
- デフォルトの NO SNAT ルール
- NO SNAT ルールを使用すると、NAT ルールを適用せずに、IP アドレス空間の内部範囲から外部範囲にトラフィックが流れるようにすることができます。
- 関連付けられたファイアウォール ルール
- デフォルトの SNAT ルールと NO SNAT ルールごとに、関連付けられたファイアウォール ルールが作成されます。
前提条件
- 自分がシステム管理者であること、または自分のロールに IP アドレス空間デフォルト ゲートウェイ サービス:管理の権限が含まれていることを確認します。
- プロバイダ ゲートウェイが、アクティブ/スタンバイ高可用性モードで構成された NSX Tier-0 VRF ゲートウェイによってバッキングされていることを確認します。
- プロバイダ ゲートウェイが単一のテナント専用であることを確認します。
- プロバイダ ゲートウェイに少なくとも 1 つの IP アドレス空間が関連付けられていることを確認します。VMware Cloud Director でのプロバイダ ゲートウェイへの IP アドレス空間アップリンクの追加を参照してください。
- プロバイダ ゲートウェイに関連付けられている IP アドレス空間の内部範囲と外部範囲が構成されていることを確認します。
- NAT ルールおよびファイアウォール ルールを自動構成する対象である IP アドレス空間のネットワーク トポロジが構成されていることを確認します。VMware Cloud Director での IP アドレス空間のネットワーク トポロジの構成を参照してください。
手順
- プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- 左側のペインで [プロバイダ ゲートウェイ] をクリックします。
- プロバイダ ゲートウェイ名の右側で、 の順にクリックします。
- [自動構成] をクリックします。
