IP アドレス空間を使用している場合は、VMware Cloud Director 環境内のプロバイダ ゲートウェイで、デフォルトの SNAT、NO SNAT、およびファイアウォール ルールを生成できます。

VMware Cloud Director は、関連する IP アドレス空間のトポロジ、およびその外部/内部範囲に応じて、SNAT、NO SNAT、およびファイアウォール ルールを自動的に構成します。

自動構成を再実行すると、それまでに作成されたすべての NAT ルールとファイアウォール ルールが削除され、再作成されます。これには、ユーザーによって変更されたルールも含まれます。再自動構成の際には、既存のすべての IP アップリンクが考慮されます。

ルールは特定の順序で適用されます。
ルール タイプ 優先順位
NAT ルール
  • デフォルトの NO SNAT ルールは、優先順位が 0 で定義されています。つまり、優先順位が最も高いということです。例外は、外部範囲がデフォルト ルート(0.0.0.0/0 など)である IP アドレス空間の場合です。デフォルト ルートに関連付けられている NO SNAT ルールの優先順位は 1000 です。
  • デフォルトの SNAT ルールの優先順位は 100 ですが、デフォルト ルートに関連付けられている SNAT ルールは例外です。デフォルト ルートに関連付けられている SNAT ルールの優先順位は 1001 です。
  • ユーザーが作成した NAT ルールの優先順位は、デフォルトで 50 です。
ファイアウォール ルール

ファイアウォール ルールが適用される順序は、VMware Cloud Director のバージョンによって異なります。

VMware Cloud Director は、次の順序でルールを適用します。
  1. 関連付けられたデフォルトの SNAT ルールのファイアウォール ルール。
  2. 関連付けられたデフォルトの NO SNAT ルールのファイアウォール ルール。
  3. 既存のファイアウォール ルール。
デフォルトの SNAT ルール
このルールは、すべてのトラフィックが NAT を使用して特定の IP アドレス空間の外部範囲にアクセスできることを示します。自動構成される送信元は任意の IP アドレスまたは CIDR で、自動構成される宛先は IP アドレス空間の外部範囲です。
デフォルトの NO SNAT ルール
NO SNAT ルールを使用すると、NAT ルールを適用せずに、IP アドレス空間の内部範囲から外部範囲にトラフィックが流れるようにすることができます。
関連付けられたファイアウォール ルール
デフォルトの SNAT ルールと NO SNAT ルールごとに、関連付けられたファイアウォール ルールが作成されます。

前提条件

  • 自分がシステム管理者であること、または自分のロールに IP アドレス空間デフォルト ゲートウェイ サービス:管理の権限が含まれていることを確認します。
  • プロバイダ ゲートウェイが、アクティブ/スタンバイ高可用性モードで構成された NSX Tier-0 VRF ゲートウェイによってバッキングされていることを確認します。
  • プロバイダ ゲートウェイが単一のテナント専用であることを確認します。
  • プロバイダ ゲートウェイに少なくとも 1 つの IP アドレス空間が関連付けられていることを確認します。VMware Cloud Director でのプロバイダ ゲートウェイへの IP アドレス空間アップリンクの追加を参照してください。
  • プロバイダ ゲートウェイに関連付けられている IP アドレス空間の内部範囲と外部範囲が構成されていることを確認します。
  • NAT ルールおよびファイアウォール ルールを自動構成する対象である IP アドレス空間のネットワーク トポロジが構成されていることを確認します。VMware Cloud Director での IP アドレス空間のネットワーク トポロジの構成を参照してください。

手順

  1. プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
  2. 左側のペインで [プロバイダ ゲートウェイ] をクリックします。
  3. プロバイダ ゲートウェイ名の右側で、[自動構成] > [NAT とファイアウォール] の順にクリックします。
  4. [自動構成] をクリックします。