IP アドレス グループを作成してから、このグループを送信元または宛先としてファイアウォール ルールに追加できます。このルールにより、仮想マシンから物理マシンを、または物理マシンから仮想マシンを保護することができます。

前提条件

  • 各仮想マシンへ VMware Tools をインストールします。
  • IP アドレスの代わりにグループ オブジェクトを使用する場合は、IP アドレスの検出方法(DHCP スヌーピング、ARP スヌーピング、またはその両方など)を有効にします。詳細については、仮想マシンの IP アドレス検出を参照してください。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [グループとタグ (Groups and Tags)] の順にクリックします。
  2. [IP セット (IP Sets)] に移動します。
    • NSX 6.4.1 以降では、[IP セット (IP Sets)] タブに移動します。
    • NSX 6.4.0 では、[グループ オブジェクト (Grouping Objects)] > [IP セット (IP Sets)] タブの順に移動します。
  3. [NSX Manager] ドロップダウン メニューで複数の IP アドレスが利用可能な場合は、IP アドレスを 1 つ選択するか、デフォルトの IP アドレスを使用します。
    • ユニバーサル IP アドレス グループの管理が必要な場合は、プライマリ NSX Manager を選択します。
  4. [追加 (Add)] または [追加 (Add)]追加)アイコンをクリックします。
  5. アドレス グループの名前を入力します。
  6. (オプション) アドレス グループの説明を入力します。
  7. グループに含める IP アドレスまたは IP アドレス範囲を入力します。
    注意: IP セットに IPv6 アドレス範囲を入力する場合は、アドレス範囲を /64 に分割します。この設定を行わないと、ファイアウォール ルールの発行に失敗します。
  8. (オプション) [継承 (Inheritance)] または [継承を有効にし、下層にある範囲で表示できるようにする (Enable inheritance to allow visibility at underlying scopes.)] を選択します。
    継承を有効にすると、グローバル スコープで作成されたグループ オブジェクトが、データセンターや Edge などの派生スコープからアクセス可能になります。
  9. (オプション) ユニバーサル IP アドレス グループを作成するには、次の手順に従います。
    • NSX 6.4.1 以降では、[ユニバーサル同期 (Universal Synchronization)] トグル ボタンをクリックし、[有効 (On)] にします。
    • NSX 6.4.0 では、[このオブジェクトをユニバーサル同期の対象としてマーク (Mark this object for Universal Synchronization)] を選択します。
  10. [追加 (Add)] または [OK] をクリックします。