NSX ベースのデプロイの場合は、ファイアウォール保護から VMware Integrated OpenStack の管理仮想マシンを除外し、トラフィックが自由に流れるようにする必要があります。
NSX Manager、NSX Controller、および NSX Edge の仮想マシンは、ファイアウォール保護から除外されます。VMware Integrated OpenStack および vCenter Server の仮想マシンは、除外リストに含めることによって手動で除外し、トラフィックが自由に流れるようにする必要があります。
vCenter Server を含むクラスタはファイアウォールによって保護できますが、接続問題の発生を防止するため、vCenter Server も除外リストに含める必要があります。
除外リストの詳細については、NSX の製品ドキュメントを参照してください。
手順
- vSphere Web Client で、[ネットワークおよびセキュリティ] をクリックします。
- [ネットワークとセキュリティ インベントリ] で、[NSX Manager] をクリックします。
- [名前] 列で、VMware Integrated OpenStack 用の NSX Manager をクリックします。
- [管理] タブをクリックし、[除外リスト] タブをクリックします。
- [追加] ([+]) アイコンをクリックします。
- [使用可能なオブジェクト] 列で OpenStack 仮想マシンを選択し、矢印ボタンを使用してそれらの仮想マシンを [選択したオブジェクト] 列に移動します。
- [OK] をクリックします。
結果
仮想マシンで複数の vNIC を使用している場合、すべての vNIC が保護から除外されます。仮想マシンを除外リストに追加した後、その仮想マシンに vNIC を追加すると、新しく追加された vNIC にファイアウォールがデプロイされます。それらの vNIC をファイアウォール保護から除外するには、除外リストから仮想マシンを削除し、もう一度除外リストに追加します。
