このブログを検索

この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。


2015年12月3日木曜日

【TechBlog #Cloud-vCloudAir-16】 vAppのフェンスを試してみた ~ その① フェンスの有効化 ~


技術ブログ:No.16



どもです。

今回は、技術ブログ:No.010のブログ記事内で紹介したvAppのフェンスについて、
vCloud air のルーティング可能なネットワークを実際に試してみたいと思います。


vCloud Director UIよりvAPP図を表示してみます。
直接仮想マシンに接続しているのでこのように表示されます。




実際にvAppのフェンスを有効化してみます。
ネットワークタブより接続されているネットワークを選択し右クリックすると

このようなポップアップが表示されます。いくつかグレーアウトされていて選択できないですね。




NATとファイアウォールのチェックボックスが表示されました。
適用を押して設定を反映させます。




ステータスが緑になりました。反映が完了したようです。




vApp図を見てみましょう。ファイアウォールのようなアイコンが表示されました。




ネットワークタブへ戻り、ネットワークを選択し右クリックします。
先ほどまでグレーアウトされていた”サービスの構成”が選択出来るようになっています。
クリックして中を確認してみましょう。




DHCP、ファイアウォール、NATのタブがあるようです。
DHCPから見ていきましょう。内部セグメントと外部セグメントが同じだから
DHCPは使えないそうです。vAppNWを作成すればDHCPも使えそうですね。




ファイアウォールタブを見てみます。現状は内部から外部へのすべての通信を許可する
ルールのみ設定されています。後で試してみましょう。




NATのタブを見てみましょう。
NATタイプを選択出来るようです。デフォルトではIP変換となっています。
外部IPも割り当てられています。フェンスを超える通信の送信元IPアドレスは、
割り当てられた外部IPのアドレスにNAT変換されて通信されそうですね。




NATタイプをポート転送に変更してみます。
このようなポップアップが表示されました。今回はいいえをクリックして戻ります。




一旦、フェンスの設定を閉じ、Director UIより仮想マシンタブを見てみましょう。
IPアドレス列の横に外部IPが追加されています。




では、実際にフェンスでの通信を試してみたいとおもいます。
この赤いアイコンを超える通信はどのようになるのでしょうか?




今回は長くなったのでこの辺で。では。