- ライター:榎本 真弓
- Broadcom社及びNutanix社の仮想化製品の導入を推進しております。各製品の技術Updateや使い方など、有益な情報をお届けできればと思っています。
・vExpert 2020-2025
・Nutanix Certified Services - Multicloud Infrastructure Master
目次
ネットワーク仮想化 NSX-T Data Center 3.2:さらなる新機能のご紹介
前回 は VMware NSX-T™ Data Center 3.2 における、分散ファイアウォールに関する新機能として、分散仮想スイッチ(VMware vSphere® Distributed Switch™:VDS)のポートグループにおける分散ファイアウォール機能についてご紹介いたしました。NSX-T Data Center 3.2ではその他にも様々な機能追加があり、今回は以下の2点 にフォーカスしてご紹介いたします。
- VMware vCenter Server ® のNSX連携(vCenter NSX プラグイン)
- ゲートウェイセキュリティの機能強化(URLフィルタリング)
vCenter NSX 連携(vCenter NSX プラグイン)
こちらの機能は、VMware NSX® for vSphere® をご利用の方でしたらなじみのある操作感にて、VMware vCenter Server® からVMware NSX® Manager™ の操作が可能となるものとなります。
なお、ご利用にあたり前提条件としては、vCenter Server 7.0.3 以降の環境で、1台のvCenter Server から1台のNSX-Tアプライアンスを展開する必要がある点となります。
ご利用の手順としては、「vCenter ServerからのNSX Managerのインストール」、「NSX用のホスト及びEdgeの準備」、「NSXのネットワークの初期設定」の流れとなります。最初にvCenter Server から、NSX-T マネージャアプライアンスをインストールします。
NSX Manager のインストール後、ライセンスを入力の上 NSX-T の利用用途を選択します。(今回はVDSでの分散ファイアウォールではなく、NSX-Tのオーバーレイネットワークの利用を選択します。)
また、ホストの準備の前に vSphere Distributed Switch(6.6以降)が必要となります。
続いて Tier-0 及び Tier-1 ゲートウェイやセグメント等のネットワーク設定を行い、完了となります。
セットアップが完了しますと、以降は vCenter Server のメニューから NSX Manager の全ての機能を操作する事が可能となります。VMware vSphere® や VMware Horizon® 等をご利用の環境で、今後NSXの導入をご検討されているような場合に、導入作業や運用を簡素化する機能となります。
ゲートウェイセキュリティの機能強化(URL フィルタリング)
NSX-T Data Center 3.2 では、分散ファイアウォールのみでなく、ゲートウェイセキュリティについてもいくつかの機能強化が図られております。今回はその中でも URL フィルタリング機能についてご紹介いたします。
URL フィルタリングは Tier-1 ゲートウェイで動作し、URL のカテゴリやレピュテーション、URL アドレスを利用して、ユーザーのWebアクセスを制御するものとなります。
例)URL カテゴリが「Music」のサイト:却下
URL レピュテーション が「Trustworthy」のサイト:許可
カスタム URL が「www.facebook.com」:却下など
なお、URLのカテゴリ やレピュテーション情報は、クラウド上の URL データベースの最新の内容を利用する形となります。URL フィルタリング のご利用にあたり「L7 アクセスプロファイル」 にて、フィルタリングの対象を登録します。
作成した L7 アクセスプロファイル を使用して、アクションは「許可」を選択の上、ゲートウェイ ファイアウォール ルールを作成します。
想定通りの動作である事を確認します。(例:カスタム URL「https://www.facebook.com」へのアクセスを「応答して却下」)
なお カスタム URL に関しては、ドメインレベルの指定についてはデフォルトで動作しますが(例:www.facebook.com)、URI レベルのフィルタリングに関しては(例:www.facebook.com/gaming)は、TLS 複合化機能(技術プレビュー)が前提となる為、今後のバージョン (NSX-T Data Center 3.2.1 にてサポート予定) のご利用が必要となります。
ゲートウェイファイアーウォールにて、Webサイトの特性に合わせてアクセスをブロックする事が可能となり、今後 VMware Horizon のワークロードのWebアクセスの制御等の使い方が可能となります。
まとめ
今回は、企業のICTインフラを支える重要な基盤であるネットワーク仮想化製品の NSX-T Data Center 3.2 における新機能として、vCenter NSX 連携 及びゲートウェイセキュリティの機能強化としてURL フィルタリングについてご紹介いたしました。
これらの機能をご利用いただく事で、既存のvSphere 基盤のセキュリティ強化をより簡易に、より充実した機能と共に図る事が可能となります。
弊社では今後も、クラウド環境における最適なインフラ基盤をご提供させていただきます。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
