仮想マシンにグローバルIPを割り当てる場合の基本の流れ(v7環境)
各フローで設定している値は例です。お客様それぞれの環境、契約に合わせて各画面の設定値を入力してください
DMZ(外部ネットワークと内部ネットワークの中間につくられるネットワーク上の区域)用のインターフェースを用意するため、セグメントを作成します。
1.左メニューから「ネットワーク>セグメント」をクリックします。
2.NSXセグメント一覧画面から「新規作成」ボタンをクリックします。
3.NSXセグメントを作成します。
作成操作についてはセグメント新規作成画面を参照してください。
T1ゲートウェイを作成・編集し、インターフェースの設定を行います。
ここでは作成画面での操作を元に設定をしていきます。
1.左メニューから「ネットワーク>T1ゲートウェイ」をクリックします。
2.T1ゲートウェイ一覧画面から「新規作成」ボタンをクリックします。
3.T1ゲートウェイを作成します。
ここではDMZ用のインターフェースとしてvnic2の設定を取り上げます。
| vnic2 | 「接続」を選択します。 |
|---|---|
| 接続先 | ①の手順で作成したセグメントを選択します。 |
| プライマリIPアドレス |
「192.168.10.254」を入力します。 セグメント配下の仮想マシンのデフォルトゲートウェイアドレスとして使用します。 |
| サブネットのプレフィックス長 | 「24」を入力します。 |
作成・編集操作はT1ゲートウェイ新規作成画面、またはT1ゲートウェイ編集画面を参照してください。
DMZのネットワークに配置する仮想マシンを作成・編集します。
ここでは作成画面での操作を元に設定をしていきます。
1.左メニューから「仮想マシン>仮想マシン」を選択します。
2.仮想マシン一覧画面から「新規作成」ボタンをクリックします。
3.仮想マシンを作成します。
ここではネットワークの設定のみ取り上げます。
| ネットワーク | ①で作成したセグメントを選択します。 |
|---|
作成・編集操作については仮想マシン新規作成画面、または仮想マシン編集画面を参照してください。
グローバルIPアドレスとローカルIPアドレスを対応させるNATルールを設定します。
1.左メニューから「ネットワーク>T1ゲートウェイ」を選択します。
2.T1ゲートウェイ一覧画面から②で作成・編集したT1ゲートウェイをクリックします。
3.「NAT」タブをクリックします。
4.「新規作成」ボタンをクリックし、NATルールを作成します。
ご利用可能なグローバルIPが存在しない場合、「新規作成」ボタンはクリックできません。
| 名前 | NATルールの名前を入力します。 |
|---|---|
| グローバルIPアドレス | ご契約時に払い出されたグローバルIPアドレスから選択します。 |
| ローカルIPアドレス |
グローバルIPアドレスに対応させるローカルIPアドレスを入力します。 ここでは④で設定した仮想マシンの「192.168.10.1」を設定します。 |
NATルールの作成・編集操作についてはNATルール新規作成画面、またはNATルール編集画面を参照してください。
外部ネットワークから仮想マシンに対して通信の許可設定を行います。
1.T1ゲートウェイ一覧画面から該当のT1ゲートウェイをクリックします。
2.「ファイアウォール」タブをクリックします。
3.「新規作成」ボタンをクリックし、ファイアウォールルールを新規作成します。
| ソースIPアドレス | ファイアウォールルールでフィルタリングする送信元を入力します。 |
|---|---|
| ターゲットIPアドレス | ファイアウォールルールでフィルタリングする送信先を入力します。 |
その他必要なファイアウォールルールは適宜設定をしてください。
ファイアウォールの作成・編集操作についてはファイアウォール新規作成画面、またはファイアウォール編集画面を参照してください。