VMware Cloud Director 10.5.1 以降では、サービス プロバイダはトポロジの意図機能を使用して、各プロバイダ ゲートウェイのネットワーク スタック内でサービス構成をどのように処理するか VMware Cloud Director に指示できます。

プロバイダ ゲートウェイのトポロジの意図を構成し、必要に応じて後で編集できます。

プロバイダ ゲートウェイのトポロジの意図の設定を変更しても、既存の構成コンポーネントには影響しません。ただし、トポロジの意図の構成に特定の制限が含まれている場合(たとえば、IP アドレス空間アップリンクに関連付けられている IP アドレス空間のみをアドバタイズするなど)、その設定は既存の構成全体に適用されます。

トポロジの意図を示すには、ルート アドバタイズの意図と NAT およびファイアウォールの意図という 2 つのタイプの設定を構成します。

NAT およびファイアウォール サービスの意図

NAT およびファイアウォール サービスの意図は、これらのサービスを Edge Gateway、プロバイダ ゲートウェイ、またはその両方で構成できるかどうかを示します。

デフォルトでは、NAT とファイアウォールは Edge Gateway でのみ構成できます。

意図 説明
プロバイダ ゲートウェイ NAT とファイアウォールは、プロバイダ ゲートウェイでのみ管理されます。
Edge ゲートウェイ

これは、パブリック プロバイダ ゲートウェイで使用可能な唯一のオプションです。

NAT ルールとファイアウォール ルールは、Edge Gateway でのみ管理されます。

プロバイダ ゲートウェイと Edge Gateway NAT ルールとファイアウォール ルールは、プロバイダ ゲートウェイと Edge Gateway の両方で構成されます。

前提条件

  • プロバイダ ゲートウェイがプライベート(単一の組織専用)であることを確認します。プロバイダ ゲートウェイがパブリックの場合、そのトポロジ構成を表示することはできますが、編集することはできません。
  • 自分のロールにプロバイダ ネットワーク:編集権限が含まれていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
  2. セカンダリの左側パネルで、[プロバイダ ゲートウェイ] を選択します。
  3. プロバイダ ゲートウェイをクリックします。
  4. [トポロジの意図] で、[NAT とファイアウォール] をクリックします。
  5. [編集] をクリックします。
  6. オプションを選択し、[保存] をクリックします。