【VMware Cloud Director】IP アドレス空間について
10.4.1にて新規に追加された機能であるIP アドレス空間について。
・メリット
(リリースノートから抜粋)
各組織にパブリック IP アドレスを割り当てる際に、ネットワークに対しては IP プリフィックスで、ネットワーク サービスに対しては IP アドレス範囲の形式で割り当てることが容易になります。
・設定方法
①IPアドレス空間作成
※ルートアドバタイズが可能になった。
以下にて設定
外部アドレス:0.0.0.0/0
内部で利用するパブリックIP:10.1.0.0/24
ネットワークサービス(NATなど)にて利用するIP:10.1.0.200-10.1.0.253
ネットワークにて利用するIP:10.1.0.16/28から連番で4個
各組織にて利用可能な数:
ネットワークサービス:5IP
ネットワーク:2セグメント
②プロバイダーゲートウェイ作成
③作成したプロバイダーゲートウェイを選択して、IPアドレス空間と紐づけ
④EdgeGateway作成
⑤テナントにて利用
1.ネットワーク
※IPアドレス空間にてルートアドバタイズを有効化している場合のみ、ここで有効化可能
↓プールされたセグメントが割り当てられる
※プロバイダーにて、どの組織に割り当たっているかが確認可能
また、テナントにて使用はまだしないが、割り当て要求だけ実施することも可能
未使用として追加
2.ネットワークサービス
↓プールから割り当てられる
※プロバイダーにて、どの組織に割り当たっているかが確認可能
テナントにて割り当て要求だけ実施可能
未使用として追加される。
・使用量
1.プロバイダーにてIPアドレス空間全体の使用量を確認可能
2.テナントにてIPアドレス空間全体の使用量を確認可能
使用できる最大値も確認可能
※ただし、プロバイダーユーザーによる操作では、割り当て上限以上の数を要求可能
・テナントユーザーによる操作
組織管理者でもIPアドレス空間がデフォルトでは表示され無い
そのため、権限バンドルにて「Default Right Bundle」を編集する必要がある
※デフォルトではIPアドレス空間に関するものがすべて無効
全てチェックを付けて保存すると、
テナントにおける「Organization Administrator」ロールにて、以下のように割り当てられる。
そして、組織管理者にてIPアドレス空間が表示されるようになっている。
・その他
1つのプロバイダーゲートウェイにて、従来の方法とIPアドレス空間の方法を組み合わせることはできない。
また、現時点では従来の方法で作られたプロバイダーゲートウェイを、IPアドレス空間に変換する方法はない。
(将来実装される予定はあり)
・参考サイト