データセンター グループ ネットワークと外部ネットワークの間の入出力トラフィックを経路指定するには、NSX Edge Gateway がデータセンター グループの出力方向ポイントとなるように構成します。
Edge Gateway をデータセンター グループの出力方向ポイントとなるように構成する場合は、その範囲をデータセンター グループまで拡張します。Edge Gateway は、グループに参加しているすべてのデータセンターで共有されます。Edge Gateway に接続されているすべての経路指定されたネットワークは、データセンター グループに接続されて、このグループに範囲が設定されています。
Edge Gateway のすべてのサービスは、引き続き、Edge Gateway の機能の一部として機能します。詳細については、VMware Cloud Director Tenant Portalでの NSX Edge Gateway の管理を参照してください。
仮想データセンター (VDC) がデータセンター グループのメンバーで、対象範囲に含まれない経路指定ネットワークに接続されたワークロードがない場合は、データセンター グループから Edge Gateway を削除して、範囲を単一の VDC に設定することができます。
隔離されたデータセンター グループ ネットワークに Edge Gateway を追加して、経路指定されたデータセンター ネットワークに変換することができます。また、データセンター グループ ネットワークから Edge Gateway への接続を削除して、経路指定されたネットワークを隔離されたデータセンター グループ ネットワークに変換することもできます。
VMware Cloud Director Tenant Portal でのデータセンター グループへの NSX Edge Gateway の追加
NSX Edge Gateway をデータセンター グループの出力方向ポイントとなるように構成するには、Edge Gateway の範囲を拡張します。Edge Gateway は、グループに参加しているすべてのデータセンターで共有されるようになります。
Edge Gateway の範囲をデータセンター グループに設定すると、Edge Gateway に接続されているすべての経路指定ネットワークがデータセンター グループに接続され、そのグループに範囲が設定されるようになります。
Edge Gateway に接続したすべての新しい経路指定ネットワークは、データセンター グループに属します。
範囲が VDC に設定されている Edge Gateway に接続された経路指定ネットワークは、Edge Gateway の範囲をこのデータセンター グループまで拡張することで、データセンター グループに参加することができます。
前提条件
手順
結果
VMware Cloud Director Tenant Portal でのデータセンター グループからの NSX Edge Gateway の削除
NSX Edge Gateway の範囲を特定の VDC に絞り込むには、この Edge Gateway の範囲が設定されているデータセンター グループから Edge Gateway を削除します。
Edge Gateway の範囲を特定の VDC に絞り込んでも、Edge Gateway で使用中のすべてのセキュリティ グループ オブジェクトはそのまま維持されます。分散ファイアウォールによって排他的に使用されているセキュリティ グループは、VDC グループに含まれたままになります。
前提条件
- Edge Gateway の範囲を絞り込む VDC がデータセンター グループのメンバーになっていることを確認します。
- ターゲット Edge Gateway の範囲に含まれていない経路指定されたネットワークに接続されているワークロードがないことを確認します。
- Edge Gateway と分散ファイアウォールの両方で使用されているセキュリティ グループまたは IP セットがデータセンター グループにないことを確認します。
