ネットワーク アドレス変換 (NAT) は、コンピューティング ネットワーク上の内部 IP アドレスをパブリック インターネット上で公開されているアドレスにマッピングします。NAT ルールを作成するには、ワークロード仮想マシンまたはサービスの内部アドレスおよびポート番号と、システムから取得したパブリック IP アドレスおよびポート番号を指定します。

NAT ルールは、ワークロード仮想マシンのパブリック アドレスが公開される SDDC のインターネット インターフェイスで実行します。パケットの送信元と宛先を調査するファイアウォール ルールは、コンピューティング ゲートウェイ で実行され、適用可能な NAT ルールによって変換された後のトラフィックを処理します。NAT ルールを作成する際に、仮想マシンの内部または外部 IP アドレスとポート番号を、その仮想マシンとの間のネットワーク トラフィックに影響するファイアウォール ルールに公開するかどうかを指定できます。

重要:

SDDC のパブリック IP アドレスへの受信トラフィックは、常にユーザーが作成した NAT ルールによって処理されます。送信トラフィック(SDDC ワークロード仮想マシンからの応答パケット)は、アドバタイズされるルートに沿ってルーティングされ、SDDC ネットワークのデフォルト ルートが SDDC のインターネット インターフェイスを通過するときに、NAT ルールによって処理されます。ただし、デフォルト ルートが Direct Connect または VPN 接続を通過する場合(たとえば、0.0.0.0/0 が BGP を介してアドバタイズされている場合や、0.0.0.0/0 のリモート ネットワークを持つポリシーベースの VPN がある場合など)、NAT ルールは受信トラフィックに対して実行されますが、送信トラフィックには実行されません。そのため、仮想マシンがパブリック IP アドレスで到達不能になる非対称パスが作成されます。デフォルト ルートがオンプレミス環境からアドバタイズされる場合は、オンプレミスのインターネット接続とパブリック IP アドレスを使用して、オンプレミス ネットワークで NAT ルールを構成する必要があります。

前提条件

  • その前に、現在の SDDC の仮想マシンで使用するパブリック IP アドレスを取得しておきます。パブリック IP アドレスの要求またはリリースを参照してください。
  • 仮想マシンは、コンピューティング ネットワーク セグメントに接続する必要があります。仮想マシンの NAT ルールは、割り当てられたアドレスが静的アドレスの場合でも、動的 (DHCP) アドレスの場合でも作成できます。ただし、DHCP アドレス割り当てを使用する仮想マシンの NAT ルールは、ルールで指定されているアドレスと一致しない内部アドレスが仮想マシンに割り当てられると、無効になることがあります。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [NAT] の順に選択します。
  3. [NAT ルールの追加] をクリックし、ルールの [名前] を指定します。
  4. NAT ルールのパラメータを入力します。
    オプション 説明
    パブリック IP アドレス 現在の SDDC 用にプロビジョニングされたパブリック IP アドレスのドロップダウン リストから選択します。パブリック IP アドレスの要求またはリリースを参照してください。
    サービス
    • 指定した [内部 IP アドレス] に対する受信 (DNAT) トラフィックと送信 (SNAT) トラフィックの両方に適用するルールを作成するには、[すべてのトラフィック] を選択します。
    • そのプロトコルとポートを使用するトラフィックにのみ適用する受信 (DNAT) ルールを作成するには、リスト内のサービスを 1 つ選択します。
      注: 複数の宛先ポートを使用するサービスには NAT ルールが適用されないため、これらのサービスはこのリストに表示されません。
    パブリック ポート [サービス][すべてのトラフィック] として指定した場合、デフォルトのパブリック ポートは [任意] になります。

    特定の [サービス] を選択すると、そのサービスに割り当てられたパブリック ポートにルールが適用されます。

    内部 IP アドレス 仮想マシンの内部 IP アドレスを入力します。
    内部ポート

    選択した[サービス]で使用する内部ポートを表示します。カスタム ポートを使用するにはカスタム サービスの追加、NAT ルールで、その[サービス]を選択します。

    [サービス][すべてのトラフィック] として指定した場合、デフォルトの内部ポートは [任意] になります。

    特定の [サービス] を選択すると、そのサービスに割り当てられたパブリック ポートにルールが適用されます。

    ファイアウォール この NAT ルールが適用されるトラフィックをコンピューティング ゲートウェイ ファイアウォール ルールにどのように公開するかを指定します。デフォルトでは、CGW ファイアウォール ルールで、[内部 IP アドレス][内部ポート] の組み合わせを照合します。ファイアウォール ルールを [外部 IP アドレス][外部ポート] の組み合わせと照合するには、[外部アドレスと照合] を選択します。(分散ファイアウォール ルールは、外部アドレスやポートには適用されません。)

    [すべてのトラフィック] に同じ [パブリック IP アドレス][内部 IP アドレス] を使用する NAT ルールを複数作成できます。その場合、各 [内部 IP アドレス] では、送信 (SNAT) トラフィックに [パブリック IP アドレス] が使用されますが、受信 (DNAT) トラフィックにはファースト マッチング ルールのみが使用されます。デフォルトの送信ルールが作成されますが、表示はされません。このルールは、[すべてのトラフィック] に適用される特定の NAT ルールと一致しないすべての [内部 IP アドレス] に使用されます。このルールに使用される IP は、[ネットワークとセキュリティ] [概要] ページの [デフォルト コンピューティング ゲートウェイ][送信元の NAT パブリック IP アドレス] として表示されます。

  5. (オプション) [ログ] を切り替えてルールのアクションをログに記録します。
  6. 新しいルールはデフォルトで有効になります。[有効] を切り替えると無効になります。
  7. [保存] をクリックしてルールを作成します。
    ルールが作成され、 [ステータス][UP] になります。