vCloud Director テナントポータルでエッジ>エッジサービスゲートウェイのNATルールの作成方法が分かりません。
IaaS Powerd by VMware, 構築
2020年6月18日 (2021年5月1日:更新)
エッジ – エッジサービスゲートウェイは、マネージド v プラットフォーム Powered by VMware メニューにて提供する組織の仮想データセンター内で動作する仮想ネットワークアプライアンス (レイヤ 3 ネットワーク) です。
外部ネットワーク / ネットワークは、エッジ – エッジサービスゲートウェイと接続することができます。
エッジ – エッジサービスゲートウェイでは、ファイアウォール / DHCP / NAT / ルーティング / ロードバランサー / VPN 等のネットワーク機能を利用することができます。
エッジ – エッジサービスゲートウェイの NAT を利用することで、エッジ – エッジサービスゲートウェイを経由する IP パケットの宛先 / 送信元 – IP アドレス / ポートを変換することができます。
#1) エッジ – エッジサービスゲートウェイのファイアウォールと NAT を同時に利用する場合、ファイアウォール、 NAT の順番で IP パケットを処理します。 NAT を利用して IP アドレス / ポートの変換を行いたい場合には、ファイアウォールのルールにて、 IP アドレス / ポートの変換を行う前の IP パケットを承諾するように設定が必要です。
作成方法
ルールの作成
-
エッジ
-
エッジ
-
サービスの構成
-
-
-
NAT
-
NAT 44 ルール
-
DNAT ルール
-
選択した場合、エッジ – エッジサービスゲートウェイに DNAT ルールを作成します。
-
エッジ – 分散論理ルーターに DNAT ルールを作成することはできません。
-
-
-
SNAT ルール
-
選択した場合、エッジ (エッジサービスゲートウェイ) に SNAT ルールを作成します。
-
エッジ – 分散論理ルーターに SNAT ルールを作成することはできません。
-
-
-
-
DNAT ルールの場合
-
DNAT ルールの追加
-
適用対象
-
送信元のネットワークを選択します。
-
選択したネットワークからエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
-
-
-
元の IP / 範囲
-
変換前の宛先 IP アドレスを入力します。
-
入力した宛先 IP アドレスでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
-
-
-
プロトコル
-
プロトコルを選択します。
-
選択したプロトコルでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
-
-
-
元のポート
-
変換前の宛先ポートを選択 / 入力します。
-
選択 / 入力した宛先ポートでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
-
-
-
(プロトコル : ICMP の場合) ICMP タイプ
-
ICMP タイプを選択します。
-
選択した ICMP タイプでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。
-
-
-
変換された IP / 範囲
-
変換後の宛先 IP アドレスを入力します。
-
-
変換されたポート
-
変換後の宛先ポートを選択 / 入力します。
-
-
有効
-
有効
-
ルールを有効化します。
-
-
無効
-
ルールを削除せずに無効化します。
-
-
-
ログの有効化
-
有効
-
ロギングを有効化します。
-
-
無効
-
ロギングを無効化します。
-
-
-
SNAT ルールの場合
-
SNAT ルールの追加
-
適用対象
-
宛先のネットワークを選択します。
-
エッジ – エッジサービスゲートウェイから選択したネットワークに発信する IP パケットに SNAT を行います。
-
-
-
元のソース IP / 範囲
-
変換前の送信元 IP アドレスを入力します。
-
入力した送信元 IP アドレスでエッジ – エッジサービスゲートウェイに着信する IP パケットに SNAT を行います。
-
-
-
変換されたソース IP / 範囲
-
変換後の送信元 IP アドレスを入力します。
-
-
有効
-
有効
-
ルールを有効化します。
-
-
無効
-
ルールを削除せずに無効化します。
-
-
-
ログの有効化
-
有効
-
ロギングを有効化します。
-
-
無効
-
ロギングを無効化します。
-
-
-