6.4. ネットワーク設定¶
本章では、ネットワークに関する設定を行う手順について説明します。
本設定は上部メニューから[ネットワーク]をクリックした画面から確認できます。
6.4.1. セグメント¶
個別のネットワーク領域であるセグメントの確認および追加を行います。
設定を確認するためにはサイドメニューから[セグメント]をクリックします。
リストから任意のセグメントを選択すると、セグメントのパラメータを確認できます。
VLAN ID
VNI
IPアドレス範囲
6.4.1.2. セグメントの削除¶
利用されていないセグメントを削除します。
任意のセグメントを選択します。
メイン画面・リスト上部の[DELETE]をクリックします。
削除しても問題ない場合は[はい]をクリックします。
6.4.2. ACL¶
セグメントごとに仮想マシンへの接続を許可するネットワークの設定を行います。
本機能はサイドメニューの[ACL]から利用できます。
本機能ではメイン画面の上部にセグメントのリスト、下部に選択したセグメントのACL設定情報が配置されます。
また、下部のIPv4, IPv6タブからそれぞれのACLを設定することができます。
以下の操作により現在の設定を確認できます。
メイン画面上部リストよりACLの設定を行う任意のセグメントを選択します。
メイン画面下部リストにてIPv4、IPv6のいずれかからネットワーク設定を確認したい方のタブをクリックします。
6.4.2.1. ACLにおける設定項目¶
項目 |
説明 |
|---|---|
Srcアドレス/ SrcPrefix長 |
アクセスを許可する送信元のIP アドレスを指定する。
Prefix 長によってアドレス範囲が決まる。
|
Srcポート |
アクセスを許可する送信元のポート番号を指定する。
数値のみの指定、範囲の指定(例:21-23)、Any(全て)の指定が可能。
|
Dstアドレス/ DstPrefix長 |
アクセスを許可する仮想マシンのIP アドレスを
指定する。Prefix 長によってアドレス範囲が決まる。
|
Dstポート |
アクセスを許可する仮想マシンのポート番号を指定する。
数値のみの指定、範囲の指定(例:21-23)、Any(全て)の指定が可能。
|
プロトコル |
許可するプロトコルを、ICMPv6、TCP、UDPの中から選択する。 |
Tips
ネットワークアドレスの設定方法について※Tipsのページに遷移させる、遷移先に設定例を記載する
6.4.2.3. レコードの削除¶
削除したい任意のレコードを選択した状態で[DELETE]をクリックします。
確認画面が表示されますので問題なければ[はい]をクリックします。
6.4.2.4. レコードの編集¶
編集したい任意のレコードを選択した状態で[EDIT]をクリックします。
編集したい設定項目を更新します。
入力が完了したら[編集]をクリックします。
6.4.3. DNAT¶
仮想マシンの宛先プライベートアドレスをグローバルアドレスに変換します(DNAT)。 本機能はサイドメニューの[DNAT]から利用できます。
DNATにおける設定項目は以下の通りです。
項目 |
説明 |
|---|---|
プールアドレス |
変換先のグローバルアドレスを指定する。 |
セグメント |
対象となるセグメントを指定する。 |
Dstアドレス |
変換元の仮想マシンのIP アドレスを指定する。 |
DNATの設定方法を以下で説明します。
