VMware Cloud on AWS においてコンピュートゲートウェイ ファイアウォールルールの作成がエラー「Unsupported App Level Gateway (ALG) Type」により失敗する
Article ID: 316687
Updated On:
Products
VMware Cloud on AWS
Issue/Introduction
Symptoms:
免責事項:これは英文の記事「Unable to create Compute Gateway Firewall rule with the error "Unsupported App Level Gateway (ALG) Type" on VMware Cloud on AWS 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware Cloud on AWS コンソールにおいて、 ALG のサービスポートを含むコンピュートゲートウェイ ファイアウォールルールが作成できません。作成は次のようなエラーで失敗します。
免責事項:これは英文の記事「Unable to create Compute Gateway Firewall rule with the error "Unsupported App Level Gateway (ALG) Type" on VMware Cloud on AWS 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware Cloud on AWS コンソールにおいて、 ALG のサービスポートを含むコンピュートゲートウェイ ファイアウォールルールが作成できません。作成は次のようなエラーで失敗します。
Unsupported App Level Gateway (ALG) Type : NBDG_BROADCAST
Cause
現在 VMware Cloud on AWS のコンピュートゲートウェイ ファイアウォールルールは ALG のサービスポートをサポートしていません。
「Microsoft Active Directory」などのいくつかの事前定義済みサービスは、 ALG のサービスポートを含みます。
ただし、ALG のサービスポートは分散ファイアウォールで動作します。
「Microsoft Active Directory」などのいくつかの事前定義済みサービスは、 ALG のサービスポートを含みます。
ただし、ALG のサービスポートは分散ファイアウォールで動作します。
Resolution
VMware Cloud on AWS コンソールでカスタムサービスを作成し、必要なポートを含めることができます。
ALG のサービスポートについては、以下の TCP/UDP ポートをサービスポートとして代替して使用することができます。
その後、作成したカスタムサービスをコンピュートゲートウェイ ファイアウォールルールに適用します。
ALG のサービスポートについては、以下の TCP/UDP ポートをサービスポートとして代替して使用することができます。
| ポート名 | プロトコル | ポート番号 |
| MS_RPC_TCP | TCP | 135 およびダイナミックポート範囲 |
| MS_RPC_UDP | UDP | 135 |
| SUN_RPC_TCP | TCP | 111 |
| SUN_RPC_UDP | UDP | 111 |
| NBDG_BROADCAST | TCP / UDP | 137 |
| NBNS_BROADCAST | UDP | 138 |
| ORACLE_TNS | TCP | 1521 |
その後、作成したカスタムサービスをコンピュートゲートウェイ ファイアウォールルールに適用します。
Feedback
Yes
No
Powered by
