NSX Data Center for vSphere 環境の VMware Cloud Director ソフトウェアは、特定のエンティティのセットおよびグループを定義する機能を提供します。これは、他のネットワーク関連の設定(ファイアウォール ルールの設定など)を指定するときに使用できます。

VMware Cloud Director Tenant Portal を使用したファイアウォール ルールと DHCP リレー設定で使用するための IP セットの作成

IP セットは、VMware Cloud Director 組織仮想データセンター レベルで作成できる IP アドレスのグループのことです。IP セットは、ファイアウォール ルールまたは DHCP リレー設定で送信元または宛先として使用することができます。

IP セットは、VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] 画面を使用して作成します。[オブジェクトのグループ分け] 画面は、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [IP アドレス セット] タブをクリックします。
    定義済みの IP アドレス セットが画面に表示されます。
  3. IP アドレス セットを追加するには、[作成]作成ボタン)ボタンをクリックします。
  4. IP セットに含める IP アドレスの他に、IP セットの名前と、オプションで IP セットの説明を入力します。
  5. (オプション) [サービス] 画面の [オブジェクトのグループ分け] 画面を使用して IP セットを指定する場合は、[継承] 切り替えを使用して継承を有効にし、基盤となるスコープでの表示を許可します。
    継承はデフォルトでは有効です。
  6. この IP セットを保存するには、[保持] をクリックします。

結果

これで、新しい IP セットをファイアウォール ルールまたは DHCP リレー構成でソースまたはターゲットとして選択できます。

VMware Cloud Director Tenant Portal を使用してファイアウォール ルールで使用するための MAC セットを作成

MAC セットは、VMware Cloud Director の組織仮想データセンター レベルで作成できる MAC アドレスのグループです。ファイアウォール ルールの送信元または宛先として MAC セットを使用できます。

MAC アドレス セットは、VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] 画面を使用して作成します。[オブジェクトのグループ分け] 画面は、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [MAC アドレス セット] タブをクリックします。
    定義済みの MAC アドレス セットが画面に表示されます。
  3. MAC アドレス セットを追加するには、[作成]作成ボタン)ボタンをクリックします。
  4. セット名を入力し、オプションで説明、および MAC アドレス セットに含める MAC アドレスを入力します。
  5. (オプション) [サービス] 画面の [オブジェクトのグループ分け] ページを使用して MAC アドレス セットを指定する場合は、[継承] 切り替えを使用して継承を有効にし、基盤となるスコープでの表示を許可します。
    継承はデフォルトでは有効です。
  6. MAC アドレス セットを保存するには、[保持] をクリックします。

結果

これで、新しい MAC アドレス セットをファイアウォール ルールでソースまたはターゲットとして選択できます。

VMware Cloud Director Tenant Portalを使用したファイアウォール ルールで使用可能なサービスの表示

VMware Cloud Director Tenant Portalを使用して、ファイアウォール ルールで使用できるサービスのリストを表示できます。この場合、サービスとはプロトコルとポートの組み合わせです。

VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] ページを使用して、使用可能なサービスを表示できます。[オブジェクトのグループ分け] ページは、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

テナント ポータルを使用して、リストに新しいサービスを追加することはできません。使用可能なサービスのセットは、VMware Cloud Director システム管理者によって管理されます。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [サービス] タブをクリックします。

結果

使用可能なサービスが画面に表示されます。

VMware Cloud Director Tenant Portalを使用したファイアウォール ルールで使用可能なサービス グループの表示

VMware Cloud Director Tenant Portalを使用して、ファイアウォール ルールで使用できるサービス グループのリストを表示できます。この場合、サービスとはプロトコルとポートの組み合わせであり、サービス グループとはサービスまたは他のサービス グループから成るグループです。

VMware Cloud Director テナント ポータルの [オブジェクトのグループ分け] ページを使用して、使用可能なサービス グループを表示できます。[オブジェクトのグループ分け] ページは、[サービス] 画面と [Edge ゲートウェイ] 画面の両方にあります。

テナント ポータルを使用して、サービス グループを作成することはできません。使用可能なサービス グループのセットは、VMware Cloud Director システム管理者によって管理されます。

手順

  1. [オブジェクトのグループ分け] ページを開きます。
    オプション アクション
    Edge Gateway サービスから開く
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
    セキュリティ サービスから開く
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. 編集するセキュリティ サービスを選択し、[サービスの構成] をクリックします。
    3. [オブジェクトのグループ分け] をクリックします。
  2. [サービス グループ] タブをクリックします。

結果

使用可能なサービス グループが画面に表示されます。[説明] 列には、サービス グループごとにグループ分けされたサービスが表示されます。