仮想マシングループEdgeを作成する

仮想マシングループEdgeの各種機能を設定する

仮想マシングループEdgeで通信を制御します。

check
重要
  • 仮想マシングループEdgeを作成していない場合は、仮想マシングループネットワークを右クリックしても「サービスを構成」はクリックできません。事前に仮想マシングループEdgeを作成してください。
    「仮想マシングループEdgeを作成する」
DHCPを有効化する

仮想マシングループEdgeのDHCPを有効化する方法を説明します。

  1. 「ネットワーク」タブをクリックします。

  2. 左ペインで「仮想マシングループネットワーク」をクリックし、仮想マシングループ名をクリックします。

  3. 対象の仮想マシングループネットワークを右クリックし、「サービスを構成」をクリックします。

  4. 左ペインで「DHCP」をクリックします。

  5. 各項目を設定し、「OK」ボタンをクリックします。

    項目 説明
    DHCPを有効化 チェックを入れると、DHCP機能を有効化します。
    DHCPサーバアドレス CIDR形式で入力してください。prefixは 30 以下にする必要があります。
    IPの範囲 リースするIPアドレスの範囲を入力します。
    DHCPリース期間 IPアドレスのリース期間を秒単位で入力します。

    DHCPが有効化されます。

  6. 仮想マシングループネットワークの「DHCP」欄に「Y」と表示されたことを確認します。

NATのポート転送またはIP変換を有効化する

NATを有効化する方法を説明します。NATには「ポート転送」と「IP変換」の2種類があります。両方の設定を混在させることはできないため、いずれかを選択して有効化します。

「ポート転送」では、仮想マシングループEdgeのWAN側のIPアドレス(以下の図の172.16.1.1)宛てに届いた通信について、宛先のポート番号から転送先の仮想マシンを特定します。また、仮想マシングループ内の仮想マシンから仮想マシングループEdgeの外へ通信するには、IPマスカレード機能を有効化し、グループ内部のIPアドレスを隠すことができます。IPマスカレード機能により、仮想マシングループEdgeのWAN側IPアドレス(以下の図の172.16.1.1)が送信元となります。

「IP変換」では、仮想マシングループ内の仮想マシンのIPアドレスと、テナントネットワークのIPアドレスを1対1で変換します。

  1. 「ネットワーク」タブをクリックします。

  2. 左ペインで「仮想マシングループネットワーク」をクリックし、仮想マシングループ名をクリックします。

  3. 対象の仮想マシングループネットワークを右クリックし、「サービスを構成」をクリックします。

  4. 左ペインで「NAT」をクリックします。

  5. 「NATを有効化」にチェックを入れ、「NATタイプ」を選択して、ルールを追加します。

    ポート転送ルールを追加する方法は、 「ポート転送ルールを追加する」 を参照してください。
    IP変換ルールを追加する方法は、 「IP変換ルールを追加する」 を参照してください。

  6. 「OK」ボタンをクリックします。

    NATが有効化されます。

    7. edit
    補足

    NATを有効化した後、再度手順5.の画面を表示すると、仮想マシングループEdgeのWAN側IPアドレスを確認できます。

ポート転送ルールを追加する

ポート転送ルールを追加する方法を説明します。

  1. 「追加」ボタンをクリックします。

    仮想マシングループ内から外部へ通信をする場合には、「IPマスカレードを有効化」にチェックを入れます。
    ポート転送ルールを選択し、「編集」ボタンをクリックすると、ポート転送ルールを編集できます。
    ポート転送ルールを選択し、「削除」ボタンをクリックすると、ポート転送ルールを削除できます。

    「ポート転送ルールの追加」画面が表示されます。

  2. 各項目を設定し、「OK」ボタンをクリックします。

    項目 説明
    順番 値の小さいルールの優先順位が高くなります。
    外部ポート 仮想マシングループEdgeのWAN側IPアドレスに対し、ここで入力したポート番号でアクセスした際に、通信を転送します。
    転送先ポート 通信を転送する際のアクセスポートを入力します。
    プロトコル 通信プロトコルを選択します。
    使用可能な仮想マシンインターフェース 通信の転送先仮想マシンを選択します。

    ポート転送ルールが追加されます。

IP変換ルールを追加する

IP変換ルールを追加する方法を説明します。

  1. 「追加」ボタンをクリックします。

    IP変換ルールを選択し、「編集」ボタンをクリックすると、IP変換ルールを編集できます。
    IP変換ルールを選択し、「削除」ボタンをクリックすると、IP変換ルールを削除できます。

    「IP変換ルールの追加」画面が表示されます。

  2. 各項目を設定し、「OK」ボタンをクリックします。

    項目 説明
    順番 値の小さいルールの優先順位が高くなります。
    使用可能な仮想マシンインターフェース 通信の転送先仮想マシンを選択します。
    マッピングモード マッピングモードを選択します。
    ・手動:お客さまがテナントネットワーク内のIPアドレスを指定します。テナントネットワークで既に使用されているIPアドレスやIPアドレスプールに登録されているIPアドレスは避けてください。
    ・自動:接続先のテナントネットワークから自動的に変換後のIPアドレスが割り当てられます。

    IP変換ルールが追加されます。

ファイアウォールを有効化する

ファイアウォールを有効化する方法を説明します。

  1. 「ネットワーク」タブをクリックします。

  2. 左ペインで「仮想マシングループネットワーク」をクリックし、仮想マシングループ名をクリックします。

  3. 対象の仮想マシングループネットワークを右クリックし、「サービスを構成」をクリックします。

  4. 左ペインで「ファイアウォール」をクリックします。

  5. 「ファイアウォールを有効化」にチェックを入れ、「デフォルトアクション」を選択します。

    「デフォルトアクション」では、ルールに該当しなかった通信に対するアクションを「許可」または「拒否」から選択します。

  6. 「追加」ボタンをクリックします。

    ルールを選択し、「編集」ボタンをクリックすると、ルールを編集できます。
    ルールを選択し、「削除」ボタンをクリックすると、ルールを削除できます。

    「ファイアウォールルールの追加」画面が表示されます。

  7. 各項目を設定し、「OK」ボタンをクリックします。

    項目 説明
    有効 チェックを入れると、ルールを有効化します。
    適用対象 NorthSouthが選択されています。
    名前 ルールの名前を入力します。
    順番 値の小さいルールの優先順位が高くなります。
    ソース 送信元のIPアドレス、CIDR、IP範囲、「any」で入力します。
    ソースポート 送信元のポート番号を指定します。
    ターゲット 宛先のIPアドレス、CIDR、IP範囲、「any」で入力します。
    ターゲットポート 宛先のポート番号を指定します。
    プロトコル 通信プロトコルを選択します。
    アクション ルールに適合した通信の処理方法を選択します。

  8. 「OK」ボタンをクリックします。

    ファイアウォールが有効化されます。

固定ルーティングを設定する

固定ルーティングを設定する方法を説明します。

  1. 「ネットワーク」タブをクリックします。

  2. 左ペインで「仮想マシングループネットワーク」をクリックし、仮想マシングループ名をクリックします。

  3. 対象の仮想マシングループネットワークを右クリックし、「サービスを構成」をクリックします。

  4. 左ペインで「固定ルーティング」をクリックします。

  5. 「追加」ボタンをクリックします。

    固定ルーティングを選択し、「編集」ボタンをクリックすると、固定ルーティングを編集できます。

    固定ルーティングを選択し、「削除」ボタンをクリックすると、固定ルーティングを削除できます。

  6. 各項目を設定し、「OK」ボタンをクリックします。

    項目 説明
    名前 ルーティング設定の名前を入力します。
    ネットワークアドレス 宛先のネットワークアドレス(CIDR形式)を入力します。
    ロンゲストマッチには対応していません。
    ネクストホップIP 宛先のネットワークにルーティングを行う隣接ノードアドレスを入力します。

  7. 「OK」ボタンをクリックします。

    固定ルーティングが設定されます。

keyboard_arrow_up