NSX Edge Gateway は経路指定された組織 VDC ネットワークまたはデータセンター グループ ネットワークに対して、外部ネットワークとの接続および IP 管理プロパティを提供します。また、ファイアウォール、ネットワーク アドレス変換 (NAT)、IPsec VPN、DNS 転送、DHCP(デフォルトで有効)などのサービスも提供します。
外部ネットワークの接続
バージョン 10.4.1 以降、VMware Cloud Director は NSX Edge Gateway への外部ネットワーク接続の構成をサポートしています。このような接続は、セグメントによってバッキングされた外部ネットワークに対してのみ構成できます。システム管理者は、セグメントでバッキングされた複数の外部ネットワークを単一の Edge Gateway に接続できます。組織管理者は、Edge Gateway にスタティック ルートの範囲、NAT ルール、およびファイアウォール ルールを構成して、特定の外部ネットワーク接続に適用することができます。
専用の Tier-0 ゲートウェイ
仮想データセンターに完全に経路指定されたネットワーク トポロジを提供するために、システム管理者は Tier-0 ゲートウェイを NSX でバッキングされた特定の VMware Cloud Director Edge Gateway 専用にすることができます。
この設定では、Tier-0 と VMware Cloud Director Edge Gateway との間に 1 対 1 の関係があり、他の Edge Gateway を外部ネットワークに接続することはできません。
専用の Tier-0 ゲートウェイに関連付けられている VMware Cloud Director Edge Gateway または VRF ゲートウェイは、テナント ネットワーク スタックに含まれています。Tier-0 ゲートウェイは、VMware Cloud Director ネットワーク ルーティング ドメインの一部と見なされます。
専用の Tier-0 は、ルートのアドバタイズ管理や Border Gateway Protocol (BGP) の設定などの追加の Edge Gateway ルーティング サービスを提供します。
Edge Gateway に接続されているネットワークの中から、Tier-0 ゲートウェイにアドバタイズするものを決定できます。これにより、NAT 経由の組織仮想データセンター ネットワークと、完全に経路指定された組織仮想データセンター ネットワークが混在する可能性があります。