VMware Cloud Director 10.5.1 以降では、IP アドレス空間を使用するプロバイダ ゲートウェイに対して NAT ルールを構成できます。
前提条件
- 自分がシステム管理者であること、または自分のロールにプロバイダ ゲートウェイ NAT:表示およびプロバイダ ゲートウェイ NAT:管理権限が含まれていることを確認します。
- プロバイダ ゲートウェイで IP アドレス空間が使用されていることを確認します。
- プロバイダ ゲートウェイがプライベート、つまり単一の組織専用であることを確認します。
- バッキング NSX の Tier-0 ルーターがアクティブ/スタンバイ モードであることを確認します。そのようになっていない場合は、プロバイダ ゲートウェイの [NAT およびファイアウォールのサービスの意図] を [プロバイダ ゲートウェイ] にも [プロバイダおよび Edge Gateway] にも設定できません。
- プロバイダ ゲートウェイの NAT およびファイアウォール トポロジの意図を [プロバイダ ゲートウェイ] または [プロバイダ ゲートウェイと Edge Gateway] に構成してあることを確認します。VMware Cloud Director Service Provider Admin Portal でのプロバイダ ゲートウェイのルート アドバタイズ トポロジの意図の構成を参照してください。
手順
- プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[プロバイダ ゲートウェイ] を選択します。
- プロバイダ ゲートウェイをクリックします。
- [サービス] で、[NAT] をクリックします。
- NAT ルールを追加するために、[新規] をクリックします。
- ルールの名前を入力し、オプションで説明を入力します。
- ドロップダウン メニューから NAT アクションを選択し、必要な情報を入力します。
アクション |
説明 |
設定 |
[SNAT] |
送信パケットの送信元 IP アドレスを変換します。パケットが別のネットワークから送信されたように見えます。 |
- 外部 IP アドレスまたは CIDR 表記を入力します。
- (オプション)内部 IP アドレスまたは CIDR 表記を入力します。
- 宛先の IP アドレスまたは CIDR 表記を入力します。
このフィールドは、SNAT ルールと SNAT なしルールにのみ適用されます。ルールを特定のドメインへのトラフィックにのみ適用する場合、このドメインの IP アドレスまたは IP アドレスのリストを入力します。このテキスト ボックスを空白のままにすると、ルールはローカル サブネット外のすべてのターゲットに適用されます。
|
[SNAT なし] |
送信元 NAT をオフにします。 |
- 外部 IP アドレスまたは CIDR 表記を入力します。
- (オプション)ターゲットの IP アドレスまたは CIDR 表記を入力します。
|
[DNAT] |
受信パケットの宛先 IP アドレスを変換します。パケットが別のネットワークのターゲット アドレスに配信されます。 |
- 内部 IP アドレスまたは CIDR 表記を入力します。
- (オプション)外部ポートを入力します。
- 内部 IP アドレスまたは CIDR 表記を入力します。
- ドロップダウン メニューで、ルールを適用する特定のアプリケーション ポート プロファイルを選択します。
アプリケーション ポート プロファイルには、内部ネットワークに接続するために、Edge Gateway で受信トラフィックが使用するポートとプロトコルが含まれています。
|
[DNAT なし] |
宛先 NAT をオフにします。 |
- 外部 IP アドレスまたは CIDR 表記を入力します。
- (オプション)外部ポートを入力します。
|
[再帰] |
ルーティング デバイスを通過するアドレスを変換します。受信パケットではターゲット アドレスの書き換えが行われ、送信パケットでは送信元アドレスの書き換えが行われます。 |
- 外部 IP アドレスまたは CIDR 表記を入力します。
- 内部 IP アドレスまたは CIDR 表記を入力します。
|
- (オプション) [詳細設定] をクリックします。
- 作成時にルールを無効にするには、[状態] オプションをオフにします。
このオプションはデフォルトで有効です。
- ログ記録を有効にするには、[ログ記録] オプションをオンにします。
- ルールの優先順位を示す数値を入力します。
同じ IP アドレスに複数の NAT ルールがある場合は、優先順位が最も高いルールが適用されます。小さい値であるほど、このルールの優先順位は高くなります。
- ドロップダウン メニューから、NAT ルールの対象となるトラフィックをプロバイダ ゲートウェイ ファイアウォールに公開する方法を選択します。
オプション |
説明 |
[内部アドレスとの一致] |
ファイアウォールを NAT ルールの内部アドレスに適用します。SNAT の場合、NAT 実行前の元の送信元アドレスが内部アドレスになります。DNAT の場合、NAT 実行後の変換された宛先アドレスが内部アドレスになります。 |
外部アドレスとの一致 |
ファイアウォールを NAT ルールの外部アドレスに適用します。SNAT の場合、NAT 実行後の変換された送信元アドレスが外部アドレスになります。DNAT の場合、NAT 実行前の元の宛先アドレスが外部アドレスになります。 |
バイパス |
ファイアウォールをバイパスします。 |
- ドロップダウン メニューで、ルールを適用する IP アドレス空間アップリンクを選択します。
注: 選択した IP アドレス空間アップリンクに関連付けたプロバイダ ゲートウェイ インターフェイスがない場合、NAT ルールはすべてのプロバイダ ゲートウェイ インターフェイスに適用されます。
- [保存] をクリックします。