NSX ベースのデプロイの場合は、ファイアウォール保護から VMware Integrated OpenStack の管理仮想マシンを除外し、トラフィックが自由に流れるようにする必要があります。
このタスクについて
NSX Manager、NSX Controller、および NSX Edge の仮想マシンは、ファイアウォール保護から除外されます。VMware Integrated OpenStack および vCenter Server の仮想マシンは、除外リストに含めることによって手動で除外し、トラフィックが自由に流れるようにする必要があります。
vCenter Server を含むクラスタはファイアウォールによって保護できますが、接続問題の発生を防止するため、vCenter Server も除外リストに含める必要があります。
除外リストの詳細については、NSX の製品ドキュメントを参照してください。
手順
- vSphere Web Client で、ネットワークおよびセキュリティ をクリックします。
- ネットワークとセキュリティ インベントリ で、NSX Manager をクリックします。
- [名前] 列で、VMware Integrated OpenStack 用の NSX Manager をクリックします。
- 管理 タブをクリックし、除外リスト タブをクリックします。
- 追加 (+) アイコンをクリックします。
- [使用可能なオブジェクト] 列で OpenStack 仮想マシンを選択し、矢印ボタンを使用してそれらの仮想マシンを [選択したオブジェクト] 列に移動します。
- OK をクリックします。
タスクの結果
仮想マシンで複数の vNIC を使用している場合、すべての vNIC が保護から除外されます。仮想マシンを除外リストに追加した後、その仮想マシンに vNIC を追加すると、新しく追加された vNIC にファイアウォールがデプロイされます。それらの vNIC をファイアウォール保護から除外するには、除外リストから仮想マシンを削除し、もう一度除外リストに追加します。