よくある質問
vCloud Director テナントポータルでエッジ>エッジサービスゲートウェイのNATルールの作成方法が分かりません。
エッジ - エッジサービスゲートウェイは、マネージド v プラットフォーム Powered by VMware メニューにて提供する組織の仮想データセンター内で動作する仮想ネットワークアプライアンス (レイヤ 3 ネットワーク) です。
外部ネットワーク / ネットワークは、エッジ - エッジサービスゲートウェイと接続することができます。
エッジ - エッジサービスゲートウェイでは、ファイアウォール / DHCP / NAT / ルーティング / ロードバランサー / VPN 等のネットワーク機能を利用することができます。
エッジ - エッジサービスゲートウェイの NAT を利用することで、エッジ - エッジサービスゲートウェイを経由する IP パケットの宛先 / 送信元 - IP アドレス / ポートを変換することができます。
#1) エッジ - エッジサービスゲートウェイのファイアウォールと NAT を同時に利用する場合、ファイアウォール、 NAT の順番で IP パケットを処理します。 NAT を利用して IP アドレス / ポートの変換を行いたい場合には、ファイアウォールのルールにて、 IP アドレス / ポートの変換を行う前の IP パケットを承諾するように設定が必要です。
作成方法
ルールの作成
エッジ
エッジ
サービスの構成
NAT
NAT 44 ルール
DNAT ルール
選択した場合、エッジ - エッジサービスゲートウェイに DNAT ルールを作成します。
エッジ - 分散論理ルーターに DNAT ルールを作成することはできません。
SNAT ルール
選択した場合、エッジ (エッジサービスゲートウェイ) に SNAT ルールを作成します。
エッジ - 分散論理ルーターに SNAT ルールを作成することはできません。
DNAT ルールの場合
DNAT ルールの追加
適用対象
送信元のネットワークを選択します。
選択したネットワークからエッジ - エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
元の IP / 範囲
変換前の宛先 IP アドレスを入力します。
入力した宛先 IP アドレスでエッジ - エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
プロトコル
プロトコルを選択します。
選択したプロトコルでエッジ - エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
元のポート
変換前の宛先ポートを選択 / 入力します。
選択 / 入力した宛先ポートでエッジ - エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
(プロトコル : ICMP の場合) ICMP タイプ
ICMP タイプを選択します。
選択した ICMP タイプでエッジ - エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
変換された IP / 範囲
変換後の宛先 IP アドレスを入力します。
変換されたポート
変換後の宛先ポートを選択 / 入力します。
有効
有効
ルールを有効化します。
無効
ルールを削除せずに無効化します。
ログの有効化
有効
ロギングを有効化します。
無効
ロギングを無効化します。
SNAT ルールの場合
SNAT ルールの追加
適用対象
宛先のネットワークを選択します。
エッジ - エッジサービスゲートウェイから選択したネットワークに発信する IP パケットに SNAT を行います。
元のソース IP / 範囲
変換前の送信元 IP アドレスを入力します。
入力した送信元 IP アドレスでエッジ - エッジサービスゲートウェイに着信する IP パケットに SNAT を行います。
変換されたソース IP / 範囲
変換後の送信元 IP アドレスを入力します。
有効
有効
ルールを有効化します。
無効
ルールを削除せずに無効化します。
ログの有効化
有効
ロギングを有効化します。
無効
ロギングを無効化します。
