すべての新しい VMware Cloud on AWS SDDC に、コンピューティング ゲートウェイ (CGW) という名前のデフォルトの Tier-1 ゲートウェイが含まれています。必要に応じて、追加のカスタム Tier-1 ゲートウェイを作成し、構成することができます。各 Tier-1 ゲートウェイは、SDDC Tier-0 ゲートウェイと任意の数のコンピューティング ネットワーク セグメントの間に配置されます。

追加の Tier-1 ゲートウェイを使用することにより、SDDC ネットワーク管理者は、VMware Cloud on AWS 組織内の特定のプロジェクト、テナント、またはその他の管理ユニットに固有の専用ワークロード ネットワーク キャパシティを確保することができます。

カスタム Tier-1 ゲートウェイを含む SDDC ネットワーク構成の詳細については、VMware Cloud Tech Zone Designlet の「VMware Cloud on AWS Static Routing on Multiple CGWs (T1s)」を参照してください。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. [Tier-1 ゲートウェイ] > [Tier-1 ゲートウェイの追加] の順にクリックし、新しいゲートウェイに [名前] とオプションの [説明] を指定します。
  5. ゲートウェイの [タイプ] を指定します。
    タイプ トラフィック パターン
    [ルーティング] セグメント トラフィックは、新しいゲートウェイを介してルーティングされます。
    [分離] セグメント トラフィックは、新しいゲートウェイを経由します。ローカル セグメントは相互に接続できます。セグメントはルーティング テーブルに追加されません。
    [NAT 適用] セグメント トラフィックの NAT ルールを作成するまで、セグメント トラフィックは新しいゲートウェイを経由できません(NAT ルールの作成または変更を参照)。ローカル セグメントは相互に接続できます。セグメントはルーティング テーブルに追加されません。
  6. (オプション) 新しいゲートウェイにタグを付けます。

    NSX オブジェクトのタギングについて詳しくは、『NSX Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  7. [保存] をクリックしてカスタム Tier-1 ゲートウェイを作成または構成します。
  8. (オプション) カスタム Tier-1 ゲートウェイに DNS サービスを構成し、接続されたワークロードで使用する場合は、コンピューティング ゲートウェイのファイアウォール ルールを追加します。

    カスタム Tier-1 ゲートウェイに接続されたワークロードでデフォルトのコンピューティング ゲートウェイの DNS フォワーダを使用する場合は、この手順をスキップできます。

    コンピューティング ゲートウェイとは異なり、カスタム Tier-1 ゲートウェイには、接続されたワークロードからの DNS アクセスを許可するデフォルトのファイアウォール ルールがありません。このようなルールが必要になるのは、ゲートウェイの DNS サービスを作成し、ゲートウェイに接続されたワークロードでそのサービスをデフォルトのコンピューティング ゲートウェイの DNS フォワーダの代わりに使用する場合のみです。

    名前 送信元 宛先 サービス 適用先 操作
    ゲートウェイの DNS フォワーダ [DNS サービス] タブに表示される [DNS サービスの IP アドレス] 任意 DNS-UDP SDDC ネットワークのデフォルト ルートをアドバタイズするインターフェイス。通常は次のいずれかです。
    • インターネット インターフェイス
    • イントラネット インターフェイス
    • VPN トンネル インターフェイス
    		 Allow
  9. (オプション) ゲートウェイの DHCP サービスを構成します。

    カスタム Tier-1 ゲートウェイのワークロードに対して DHCP アドレス割り当てを有効にする必要がない場合は、この手順をスキップできます。

    [DHCP 構成の設定] をクリックして、[DHCP 構成] 画面を開きます。新しいゲートウェイのデフォルト DHCP 構成の [タイプ] は、[動的 IP アドレス割り当てなし] です。この構成内のゲートウェイは DHCP サービスを提供しません。DHCP サービスを提供するようにゲートウェイを設定する場合は、[DHCP サーバ][タイプ] を選択し、[DHCP サーバ プロファイル] を指定します。新しいプロファイルを作成することも、既存のプロファイルを使用することもできます。セグメントの DHCP プロパティの構成を参照してください。

  10. (オプション) ゲートウェイのトラフィック QoS を構成します。

    このカスタム Tier-1 ゲートウェイを通過するトラフィックの QoS 統計情報を取得する必要がない場合は、この手順をスキップできます。

    [追加設定] をクリックし、トラフィックの制限について [入力方向 QoS プロファイル][出力方向 QoS プロファイル] を選択します。これらのプロファイルは、許可されたトラフィックの情報レートとバースト サイズの設定で使用されます。QoS プロファイルの作成の詳細については、ゲートウェイ QoS プロファイルの追加を参照してください。VMware Cloud on AWS は IPv6 をサポートしていないため、[ND プロファイル] および [DAD プロファイル] オプションは適用されません。

  11. (オプション) ゲートウェイのスタティック ルートを構成します。

    このオプションは、VMware Cloud コンソール[ネットワークとセキュリティ] タブでは使用できません。

    任意のタイプのカスタム Tier-1 ゲートウェイにデフォルト以外のルートを構成できます。デフォルトのスタティック ルート (0.0.0.0/0) を構成できるのは、分離されたゲートウェイのみです。NSX Manager[ネットワーク] タブで、[Tier-1 ゲートウェイ] をクリックします。Tier-1 ゲートウェイを作成または編集する場合は、[スタティック ルート] をクリックして、ゲートウェイのスタティック ルートとネクスト ホップを作成するか、変更します。

  12. (オプション) 接続中の VPC または SDDC グループ内から新しいゲートウェイにアクセスできるようにする場合は、ルート集約を作成します。(分離されたゲートウェイには適用されません。)
    ルーティングまたは NAT 処理されたカスタム Tier-1 ゲートウェイに接続されているネットワークは、集約プリフィックス リストにカスタム T1 ネットワークの NAT 処理またはルーティングされた IP アドレスを含むルート集約を定義し、その集約を [SERVICES] 接続エンドポイントに適用しない限り、接続中の VPC からアクセスできません。
    注: NAT 処理された T1 のルート集約では、変換された (SNAT) IP アドレスを使用する必要があります。
    また、この SDDC が SDDC グループのメンバーである場合は、同様のルート集約を定義し、その集約を [INTRANET] 接続エンドポイントに適用する必要があります。ルート集約には管理対象プリフィックス モードが必要であり、接続中の VPC のデフォルト構成では使用できません。 アップリンクへのルートの集約とフィルタリングを参照してください。