ソース IP アドレスをプライベート IP アドレスからパブリック IP アドレスに変更するには、ソース NAT (SNAT) ルールを作成します。ターゲット IP アドレスをパブリック IP アドレスからプライベート IP アドレスに変更するには、ターゲット NAT (DNAT) ルールを作成します。

VMware Cloud Director 環境の Edge Gateway で SNAT ルールまたは DNAT ルールを設定する場合は、常に組織 VDC の観点からルールを設定します。

SNAT ルールでは、組織 VDC ネットワークから送信されたパケットのソース IP アドレスを外部ネットワークまたは別の組織 VDC ネットワークに変換します。

NO SNAT ルールでは、組織仮想データセンターから送信されたパケットの内部ソース IP アドレスを外部ネットワークまたは別の組織 VDC ネットワークに変換しません。

DNAT ルールでは、外部ネットワークまたは別の組織 VDC ネットワークから発信されて組織 VDC ネットワークが受信したパケットの IP アドレスとオプションでポートを変換します。

NO DNAT ルールでは、外部ネットワークまたは別の組織 VDC ネットワークから発信されて組織仮想データセンターが受信したパケットの外部 IP アドレスを変換しません。

NSX Edge Gateway で NAT サービスを使用する場合、VMware Cloud Director はルートの自動再分散をサポートします。

重要: Tanzu Kubernetes クラスタを使用している場合に、矛盾するルールが作成されないようにするには、Edge Gateway に作成されたシステム SNAT ルールを書き留めます。

前提条件

パブリック IP アドレスが、ルールを追加する Edge Gateway インターフェイスに追加されていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
  2. Edge Gateway をクリックし、[サービス][NAT] をクリックします。
  3. ルールを追加するには、[新規] をクリックします。
  4. SNAT ルールまたは NO SNAT ルールを構成します(内側から外側へ)。
    オプション 説明
    名前 ルールに意味のある名前を入力します。
    説明 (オプション)ルールの説明を入力します。
    インターフェイス タイプ ドロップダウン メニューから、[SNAT] または [NO SNAT] を選択します。
    外部 IP 作成するルールのタイプに応じて、いずれかのオプションを選択します。
    • SNAT ルールを作成している場合、SNAT ルールを構成する Edge Gateway のパブリック IP アドレスを選択するか、入力します。
    • NO SNAT ルールを作成している場合、テキスト ボックスは空白のままにします。
    内部 IP SNAT を設定する仮想マシンの IP アドレスまたは IP アドレスのリストを入力し、外部ネットワークにトラフィックを送信できるようにします。
    ターゲット IP アドレス (オプション)ルールを特定のドメインへのトラフィックにのみ適用する場合、このドメインの IP アドレスまたは IP アドレスのリストを入力します。このテキスト ボックスを空白のままにすると、SNAT ルールはローカル サブネット外のすべてのターゲットに適用されます。
    詳細設定(オプション) 追加設定を行うには、[詳細設定] タブをクリックします。
    状態
    作成時にルールを有効にするには、[状態] オプションを有効にします。
    ログ記録
    このルールによって実行されたアドレス変換をログに記録するには、 [ログ記録] オプションを有効にします。
    優先度
    アドレスに複数の NAT ルールが設定されている場合は、これらのルールにさまざまな優先順位を割り当てて、適用される順序を決定できます。値が小さいほど、このルールの優先順位は高くなります。
    ファイアウォールによる一致
    ファイアウォール一致ルールを設定すると、NAT 中にファイアウォールを適用する方法を決定できます。ドロップダウン メニューから、次のいずれかのオプションを選択します。
    • NAT ルールの内部アドレスにファイアウォール ルールを適用するには、[内部アドレスとの一致] を選択します。
    • NAT ルールの外部アドレスにファイアウォール ルールを適用するには、[外部アドレスとの一致] を選択します。
    • ファイアウォール ルールの適用をスキップするには、[バイパス] を選択します。
    適用対象
    この NAT ルールは、選択した組織 VDC ネットワークまたは選択した外部ネットワークの選択にのみ適用します。分散ルーティングが無効になっている組織 VDC ネットワークまたは外部ネットワーク アップリンクを選択できます。
  5. DNAT ルールまたは NO DNAT ルールを構成します(外側から内側へ)。
    オプション 説明
    名前 ルールに意味のある名前を入力します。
    説明 (オプション)ルールの説明を入力します。
    インターフェイス タイプ ドロップダウン メニューから、[DNAT] または [NO DNAT] を選択します。
    外部 IP DNAT ルールを設定する Edge Gateway のパブリック IP アドレスを入力します。

    入力する IP アドレスは、Edge Gateway にサブ割り当てされた IP アドレスに属している必要があります。
    外部ポート (オプション)DNAT ルールが仮想マシンで受信したパケットの変換先としているポートを入力します。
    内部 IP 作成するルールのタイプに応じて、いずれかのオプションを選択します。
    • DNAT ルールを作成している場合、DNAT を構成する仮想マシンの IP アドレスまたは IP アドレスのリストを選択するか入力し、外部ネットワークからトラフィックを受信できるようにします。
    • NO DNAT ルールを作成している場合、テキスト ボックスは空白のままにします。
    アプリケーション (オプション)ルールを適用する特定のアプリケーション ポート プロファイルを選択します。
    アプリケーション ポート プロファイルには、内部ネットワークに接続するために、Edge Gateway で受信トラフィックが使用するポートとプロトコルが含まれています。
    注: ポートの範囲が含まれているアプリケーション ポート プロファイルは選択できません。
    詳細設定(オプション) 追加設定を行うには、[詳細設定] タブをクリックします。
    状態
    作成時にルールを有効にするには、[状態] オプションを有効にします。
    ログ記録
    このルールによって実行されたアドレス変換をログに記録するには、 [ログ記録] オプションを有効にします。
    優先度
    アドレスに複数の NAT ルールが設定されている場合は、これらのルールにさまざまな優先順位を割り当てて、適用される順序を決定できます。値が小さいほど、このルールの優先順位は高くなります。
    ファイアウォールによる一致
    ファイアウォール一致ルールを設定すると、NAT 中にファイアウォールを適用する方法を決定できます。ドロップダウン メニューから、次のいずれかのオプションを選択します。
    • NAT ルールの内部アドレスにファイアウォール ルールを適用するには、[内部アドレスとの一致] を選択します。
    • NAT ルールの外部アドレスにファイアウォール ルールを適用するには、[外部アドレスとの一致] を選択します。
    • ファイアウォール ルールの適用をスキップするには、[バイパス] を選択します。
    適用対象
    デフォルトでは、Edge Gateway に接続されているすべてのネットワークに NAT ルールが適用されます。この NAT ルールを適用する特定のネットワークを選択できます。分散ルーティングが無効になっている組織 VDC ネットワークまたは外部ネットワーク アップリンクを選択できます。
  6. [保存] をクリックします。
  7. 追加のルールを設定するには、これらの手順を繰り返します。