VMware Cloud Director Service Provider Admin Portal でのプロバイダゲートウェイの NAT およびファイアウォールサービスの意図の構成

VMware Cloud Director 10.5.1 以降では、サービスプロバイダはトポロジの意図機能を使用して、各プロバイダゲートウェイのネットワークスタック内でサービス構成をどのように処理するか VMware Cloud Director に指示できます。

プロバイダゲートウェイのトポロジの意図を構成し、必要に応じて後で編集できます。

プロバイダゲートウェイのトポロジの意図の設定を変更しても、既存の構成コンポーネントには影響しません。ただし、トポロジの意図の構成に特定の制限が含まれている場合（たとえば、IP アドレス空間アップリンクに関連付けられている IP アドレス空間のみをアドバタイズするなど）、その設定は既存の構成全体に適用されます。

トポロジの意図を示すには、ルートアドバタイズの意図と NAT およびファイアウォールの意図という 2 つのタイプの設定を構成します。

NAT およびファイアウォールサービスの意図

NAT およびファイアウォールサービスの意図は、これらのサービスを Edge Gateway、プロバイダゲートウェイ、またはその両方で構成できるかどうかを示します。

デフォルトでは、NAT とファイアウォールは Edge Gateway でのみ構成できます。

意図	説明
プロバイダゲートウェイ	NAT とファイアウォールは、プロバイダゲートウェイでのみ管理されます。
Edge ゲートウェイ	これは、パブリックプロバイダゲートウェイで使用可能な唯一のオプションです。 NAT ルールとファイアウォールルールは、Edge Gateway でのみ管理されます。
プロバイダゲートウェイと Edge Gateway	NAT ルールとファイアウォールルールは、プロバイダゲートウェイと Edge Gateway の両方で構成されます。

意図

説明

プロバイダゲートウェイ

NAT とファイアウォールは、プロバイダゲートウェイでのみ管理されます。

Edge ゲートウェイ

これは、パブリックプロバイダゲートウェイで使用可能な唯一のオプションです。

NAT ルールとファイアウォールルールは、Edge Gateway でのみ管理されます。

プロバイダゲートウェイと Edge Gateway

NAT ルールとファイアウォールルールは、プロバイダゲートウェイと Edge Gateway の両方で構成されます。

前提条件

プロバイダゲートウェイがプライベート（単一の組織専用）であることを確認します。プロバイダゲートウェイがパブリックの場合、そのトポロジ構成を表示することはできますが、編集することはできません。
自分のロールにプロバイダネットワーク：編集権限が含まれていることを確認します。

手順

プライマリの左側ナビゲーションパネルで [リソース] を選択し、画面上部のナビゲーションバーで [クラウドリソース] を選択します。
セカンダリの左側パネルで、[プロバイダゲートウェイ] を選択します。
プロバイダゲートウェイをクリックします。
[トポロジの意図] で、[NAT とファイアウォール] をクリックします。
[編集] をクリックします。
オプションを選択し、[保存] をクリックします。