10.4.1にて新規に追加された機能であるIP アドレス空間について。

docs.vmware.com

・メリット

(リリースノートから抜粋)
各組織にパブリック IP アドレスを割り当てる際に、ネットワークに対しては IP プリフィックスで、ネットワーク サービスに対しては IP アドレス範囲の形式で割り当てることが容易になります。

・設定方法

①IPアドレス空間作成

※ルートアドバタイズが可能になった。

以下にて設定
外部アドレス：0.0.0.0/0
内部で利用するパブリックIP：10.1.0.0/24
ネットワークサービス(NATなど)にて利用するIP：10.1.0.200-10.1.0.253
ネットワークにて利用するIP：10.1.0.16/28から連番で4個
各組織にて利用可能な数：
　　ネットワークサービス：5IP
　　ネットワーク：2セグメント

②プロバイダーゲートウェイ作成

③作成したプロバイダーゲートウェイを選択して、IPアドレス空間と紐づけ

④EdgeGateway作成

⑤テナントにて利用
1.ネットワーク

※IPアドレス空間にてルートアドバタイズを有効化している場合のみ、ここで有効化可能

↓プールされたセグメントが割り当てられる

※プロバイダーにて、どの組織に割り当たっているかが確認可能

また、テナントにて使用はまだしないが、割り当て要求だけ実施することも可能

未使用として追加

2.ネットワークサービス

↓プールから割り当てられる

※プロバイダーにて、どの組織に割り当たっているかが確認可能

テナントにて割り当て要求だけ実施可能

未使用として追加される。

・使用量

1.プロバイダーにてIPアドレス空間全体の使用量を確認可能

2.テナントにてIPアドレス空間全体の使用量を確認可能

使用できる最大値も確認可能

※ただし、プロバイダーユーザーによる操作では、割り当て上限以上の数を要求可能

・テナントユーザーによる操作
組織管理者でもIPアドレス空間がデフォルトでは表示され無い

そのため、権限バンドルにて「Default Right Bundle」を編集する必要がある

※デフォルトではIPアドレス空間に関するものがすべて無効

全てチェックを付けて保存すると、
テナントにおける「Organization Administrator」ロールにて、以下のように割り当てられる。

そして、組織管理者にてIPアドレス空間が表示されるようになっている。

・その他
１つのプロバイダーゲートウェイにて、従来の方法とIPアドレス空間の方法を組み合わせることはできない。

また、現時点では従来の方法で作られたプロバイダーゲートウェイを、IPアドレス空間に変換する方法はない。
(将来実装される予定はあり)


・参考サイト

kiwicloud.ninja

networkbrouhaha.com

fojta.wordpress.com