NSX ベースのデプロイの場合は、ファイアウォール保護から VMware Integrated OpenStack の管理仮想マシンを除外し、トラフィックが自由に流れるようにする必要があります。

このタスクについて

NSX Manager、NSX Controller、および NSX Edge の仮想マシンは、ファイアウォール保護から除外されます。VMware Integrated OpenStack および vCenter Server の仮想マシンは、除外リストに含めることによって手動で除外し、トラフィックが自由に流れるようにする必要があります。

vCenter Server を含むクラスタはファイアウォールによって保護できますが、接続問題の発生を防止するため、vCenter Server も除外リストに含める必要があります。

除外リストの詳細については、NSX の製品ドキュメントを参照してください。

手順

  1. vSphere Web Client で、ネットワークおよびセキュリティ をクリックします。
  2. ネットワークとセキュリティ インベントリ で、NSX Manager をクリックします。
  3. [名前] 列で、VMware Integrated OpenStack 用の NSX Manager をクリックします。
  4. 管理 タブをクリックし、除外リスト タブをクリックします。
  5. 追加 (+) アイコンをクリックします。
  6. [使用可能なオブジェクト] 列で OpenStack 仮想マシンを選択し、矢印ボタンを使用してそれらの仮想マシンを [選択したオブジェクト] 列に移動します。
  7. OK をクリックします。

タスクの結果

仮想マシンで複数の vNIC を使用している場合、すべての vNIC が保護から除外されます。仮想マシンを除外リストに追加した後、その仮想マシンに vNIC を追加すると、新しく追加された vNIC にファイアウォールがデプロイされます。それらの vNIC をファイアウォール保護から除外するには、除外リストから仮想マシンを削除し、もう一度除外リストに追加します。