コンテンツにスキップ
最終更新日: 2022-07-27

ネットワーク設定

このセクションでは、ネットワーク内で ESXi ゲートウェイを導入する方法の概要について説明します。

Amazon Web Services でゲートウェイをホストする場合は、このセクションをスキップしてください。後で必要な設定すべてについて説明します。

ESXi ゲートウェイは、ワンアームプロキシまたはツーアームプロキシとして導入できます。

  • ワンアームプロキシ導入」では、ファイアウォールを通過する受信トラフィックと送信トラフィックの両方に WAN (外部インターフェース) が使用されます。これによって、インフラストラクチャへの変更を最小限に抑えることができます。

  • ツーアームプロキシ導入」では、WAN と LAN (外部インターフェースと内部インターフェース) の両方が使用されます。この場合、インフラストラクチャの変更が必要ですが、最高レベルのセキュリティとスループットを提供できます。

次の手順に従ってください。

  • (受信トラフィックを許可するために) ゲートウェイの外部インターフェース上のポート 80 および 443 のみを開きます。
  • ポート 80 および 443 用の DNAT ルールを作成します。
  • セキュリティ上の理由から、他のすべてのポートをブロックします。
  • リバースプロキシは使用しないでください。

ゲートウェイをファイアウォールの LAN や DMZ、または (ツーアームの場合) クラウドに接続するかを選択できます。

次のいずれかのタブをクリックして、各導入タイプで使用できるネットワーク設定を表示します。

ワンアーム導入の設定は次のとおりです。

ファイアウォールの LAN に接続するワンアームゲートウェイ

図: ファイアウォールの LAN に接続したワンアーム

ファイアウォールの DMZ に接続するワンアームゲートウェイ

図: ファイアウォールの DMZ に接続したワンアーム

ツーアーム導入の設定は次のとおりです。

ファイアウォールの LAN に接続するツーアームゲートウェイ: ゲートウェイクラスタやファイアウォールによる負荷分散

ファイアウォールの LAN に接続したゲートウェイの図

クラウドに接続するツーアームゲートウェイ: ゲートウェイクラスタによる負荷分散

ファイアウォールの LAN に接続したゲートウェイの図

ファイアウォールの DMZ に接続するツーアームゲートウェイ

ファイアウォールの DMZ に接続したゲートウェイの図