VMware Cloud Director 10.5.1 以降では、IP アドレス空間を使用するプロバイダ ゲートウェイに対して NAT ルールを構成できます。

前提条件

  • 自分がシステム管理者であること、または自分のロールにプロバイダ ゲートウェイ NAT:表示およびプロバイダ ゲートウェイ NAT:管理権限が含まれていることを確認します。
  • プロバイダ ゲートウェイで IP アドレス空間が使用されていることを確認します。
  • プロバイダ ゲートウェイがプライベート、つまり単一の組織専用であることを確認します。
  • バッキング NSX の Tier-0 ルーターがアクティブ/スタンバイ モードであることを確認します。そのようになっていない場合は、プロバイダ ゲートウェイの [NAT およびファイアウォールのサービスの意図][プロバイダ ゲートウェイ] にも [プロバイダおよび Edge Gateway] にも設定できません。
  • プロバイダ ゲートウェイの NAT およびファイアウォール トポロジの意図を [プロバイダ ゲートウェイ] または [プロバイダ ゲートウェイと Edge Gateway] に構成してあることを確認します。VMware Cloud Director Service Provider Admin Portal でのプロバイダ ゲートウェイのルート アドバタイズ トポロジの意図の構成を参照してください。

手順

  1. プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
  2. セカンダリの左側パネルで、[プロバイダ ゲートウェイ] を選択します。
  3. プロバイダ ゲートウェイをクリックします。
  4. [サービス] で、[NAT] をクリックします。
  5. NAT ルールを追加するために、[新規] をクリックします。
  6. ルールの名前を入力し、オプションで説明を入力します。
  7. ドロップダウン メニューから NAT アクションを選択し、必要な情報を入力します。
    アクション 説明 設定
    [SNAT] 送信パケットの送信元 IP アドレスを変換します。パケットが別のネットワークから送信されたように見えます。
    1. 外部 IP アドレスまたは CIDR 表記を入力します。
    2. (オプション)内部 IP アドレスまたは CIDR 表記を入力します。
    3. 宛先の IP アドレスまたは CIDR 表記を入力します。

      このフィールドは、SNAT ルールと SNAT なしルールにのみ適用されます。ルールを特定のドメインへのトラフィックにのみ適用する場合、このドメインの IP アドレスまたは IP アドレスのリストを入力します。このテキスト ボックスを空白のままにすると、ルールはローカル サブネット外のすべてのターゲットに適用されます。

    [SNAT なし] 送信元 NAT をオフにします。
    1. 外部 IP アドレスまたは CIDR 表記を入力します。
    2. (オプション)ターゲットの IP アドレスまたは CIDR 表記を入力します。
    [DNAT] 受信パケットの宛先 IP アドレスを変換します。パケットが別のネットワークのターゲット アドレスに配信されます。
    1. 内部 IP アドレスまたは CIDR 表記を入力します。
    2. (オプション)外部ポートを入力します。
    3. 内部 IP アドレスまたは CIDR 表記を入力します。
    4. ドロップダウン メニューで、ルールを適用する特定のアプリケーション ポート プロファイルを選択します。

      アプリケーション ポート プロファイルには、内部ネットワークに接続するために、Edge Gateway で受信トラフィックが使用するポートとプロトコルが含まれています。

    [DNAT なし] 宛先 NAT をオフにします。
    1. 外部 IP アドレスまたは CIDR 表記を入力します。
    2. (オプション)外部ポートを入力します。
    [再帰] ルーティング デバイスを通過するアドレスを変換します。受信パケットではターゲット アドレスの書き換えが行われ、送信パケットでは送信元アドレスの書き換えが行われます。
    1. 外部 IP アドレスまたは CIDR 表記を入力します。
    2. 内部 IP アドレスまたは CIDR 表記を入力します。
  8. (オプション) [詳細設定] をクリックします。
    1. 作成時にルールを無効にするには、[状態] オプションをオフにします。
      このオプションはデフォルトで有効です。
    2. ログ記録を有効にするには、[ログ記録] オプションをオンにします。
    3. ルールの優先順位を示す数値を入力します。
      同じ IP アドレスに複数の NAT ルールがある場合は、優先順位が最も高いルールが適用されます。小さい値であるほど、このルールの優先順位は高くなります。
    4. ドロップダウン メニューから、NAT ルールの対象となるトラフィックをプロバイダ ゲートウェイ ファイアウォールに公開する方法を選択します。
      オプション 説明
      [内部アドレスとの一致] ファイアウォールを NAT ルールの内部アドレスに適用します。SNAT の場合、NAT 実行前の元の送信元アドレスが内部アドレスになります。DNAT の場合、NAT 実行後の変換された宛先アドレスが内部アドレスになります。
      外部アドレスとの一致 ファイアウォールを NAT ルールの外部アドレスに適用します。SNAT の場合、NAT 実行後の変換された送信元アドレスが外部アドレスになります。DNAT の場合、NAT 実行前の元の宛先アドレスが外部アドレスになります。
      バイパス ファイアウォールをバイパスします。
    5. ドロップダウン メニューで、ルールを適用する IP アドレス空間アップリンクを選択します。
      注: 選択した IP アドレス空間アップリンクに関連付けたプロバイダ ゲートウェイ インターフェイスがない場合、NAT ルールはすべてのプロバイダ ゲートウェイ インターフェイスに適用されます。
  9. [保存] をクリックします。