vCloud Director テナントポータルでエッジ>エッジサービスゲートウェイのNATルールの作成方法が分かりません。

IaaS Powerd by VMware, 構築

2020年6月18日 (2021年5月1日:更新)

エッジ – エッジサービスゲートウェイは、マネージド v プラットフォーム Powered by VMware メニューにて提供する組織の仮想データセンター内で動作する仮想ネットワークアプライアンス (レイヤ 3 ネットワーク) です。
外部ネットワーク / ネットワークは、エッジ – エッジサービスゲートウェイと接続することができます。
エッジ – エッジサービスゲートウェイでは、ファイアウォール / DHCP / NAT / ルーティング / ロードバランサー / VPN 等のネットワーク機能を利用することができます。
エッジ – エッジサービスゲートウェイの NAT を利用することで、エッジ – エッジサービスゲートウェイを経由する IP パケットの宛先 / 送信元 – IP アドレス / ポートを変換することができます。
#1) エッジ – エッジサービスゲートウェイのファイアウォールと NAT を同時に利用する場合、ファイアウォール、 NAT の順番で IP パケットを処理します。 NAT を利用して IP アドレス / ポートの変換を行いたい場合には、ファイアウォールのルールにて、 IP アドレス / ポートの変換を行う前の IP パケットを承諾するように設定が必要です。

作成方法


ルールの作成

  • エッジ

    • エッジ

      • サービスの構成

  • NAT

    • NAT 44 ルール

      • DNAT ルール

        • 選択した場合、エッジ – エッジサービスゲートウェイに DNAT ルールを作成します。

          • エッジ – 分散論理ルーターに DNAT ルールを作成することはできません。

      • SNAT ルール

        • 選択した場合、エッジ (エッジサービスゲートウェイ) に SNAT ルールを作成します。

          • エッジ – 分散論理ルーターに SNAT ルールを作成することはできません。

DNAT ルールの場合

  • DNAT ルールの追加

    • 適用対象

      • 送信元のネットワークを選択します。

        • 選択したネットワークからエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。

    • 元の IP / 範囲

      • 変換前の宛先 IP アドレスを入力します。

        • 入力した宛先 IP アドレスでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。

    • プロトコル

      • プロトコルを選択します。

        • 選択したプロトコルでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。

    • 元のポート

      • 変換前の宛先ポートを選択 / 入力します。

        • 選択 / 入力した宛先ポートでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。

    • (プロトコル : ICMP の場合) ICMP タイプ

      • ICMP タイプを選択します。

        • 選択した ICMP タイプでエッジ – エッジサービスゲートウェイに着信する IP パケットに DNAT を行います。

    • 変換された IP / 範囲

      • 変換後の宛先 IP アドレスを入力します。

    • 変換されたポート

      • 変換後の宛先ポートを選択 / 入力します。

    • 有効

      • 有効

        • ルールを有効化します。

      • 無効

        • ルールを削除せずに無効化します。

    • ログの有効化

      • 有効

        • ロギングを有効化します。

      • 無効

        • ロギングを無効化します。

SNAT ルールの場合

  • SNAT ルールの追加

    • 適用対象

      • 宛先のネットワークを選択します。

        • エッジ – エッジサービスゲートウェイから選択したネットワークに発信する IP パケットに SNAT を行います。

    • 元のソース IP / 範囲

      • 変換前の送信元 IP アドレスを入力します。

        • 入力した送信元 IP アドレスでエッジ – エッジサービスゲートウェイに着信する IP パケットに SNAT を行います。

    • 変換されたソース IP / 範囲

      • 変換後の送信元 IP アドレスを入力します。

    • 有効

      • 有効

        • ルールを有効化します。

      • 無効

        • ルールを削除せずに無効化します。

    • ログの有効化

      • 有効

        • ロギングを有効化します。

      • 無効

        • ロギングを無効化します。