別の vApp に含まれている同一の仮想マシンをパワーオンすると、競合する可能性があります。競合することなく、別の vApp の同一の仮想マシンをパワーオンできるようにするには、vApp をフェンスします。

フェンスが有効になっていて vApp の電源が入っていると、組織仮想データセンターのネットワーク プールから隔離されたネットワークが作成されます。Edge Gateway が作成され、隔離されたネットワークおよび組織仮想データセンター ネットワークに関連付けられます。仮想マシンとの間で送受信されるトラフィックは Edge Gateway を通過し、ここで NAT およびプロキシ AR を使用して IP アドレスが変換されます。これにより、ルーターは同じ IP アドレス空間を使用して 2 つのネットワーク間のトラフィックを通過させることができます。

vApp をフェンスすると、仮想マシンの MAC アドレスおよび IP アドレスが隔離され、組織 VDC ネットワークの接続タイプが直接からフェンスありに変更されます。フェンスされたネットワーク上でファイアウォールが自動的に有効になり、発信トラフィックのみを許可するように設定されます。vApp をフェンスする際、フェンスされたネットワーク上で NAT ルールとファイアウォール ルールを設定することもできます。

前提条件

  • vApp のフェンシングがサポートされるのを確認します。vApp をデプロイしたデータセンターが NSX Data Center for vSphere によってバッキングされる場合、vApp のフェンシングがサポートされます。vApp がデプロイされている仮想データセンターが NSX によってバッキングされる場合、フェンシングはサポートされません。また、競合を回避するには、vApp を組織 VDC ネットワークに接続する前に vApp NAT ルールを設定する必要があります。
  • 直接的な vApp ネットワークのみをフェンスできます。vApp が複数のネットワークを使用しており、他のネットワークが経路指定されているなどの場合では、直接ネットワークのみがフェンスされます。
  • 直接的な vApp ネットワークが、この時点で使用されないよう、直接ネットワークを使用している vApp 内の仮想マシンを停止する必要があります。

手順

  1. [仮想データセンター] ダッシュボード画面で、確認する VDC のカードをクリックし、セカンダリの左側パネルから [vApp] を選択します。
  2. カード アイコン をクリックして vApp をカード ビューで表示します。
  3. 選択した vApp のカードで、[詳細] をクリックします。
  4. [ネットワーク] タブをクリックします。
  5. vApp がフェンスされていない場合は、[編集] ボタンをクリックします。
  6. [vApp のフェンス] オプションを有効にして、[OK] をクリックします。

結果

仮想マシンの IP アドレスおよび MAC アドレスが隔離されます。競合することなく、別の vApp で同一の仮想マシンをパワーオンすることができます。