免責事項：これは英文記事「Issue with creation of new stateful mode firewall rule for an edge in a Data Center group in VMware Cloud Director」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• VMware Cloud Director データセンターグループ内のステートフルモードが有効な edge で新規ファイアウォールルールを作成すると、NSX-T マネージャーでステートレスと表示される。
• データセンターグループ内の Edge で、ゲートウェイファイアウォールルールがステートフルモードで作成されない。

VMware Cloud Director 10.6.1

この問題は edge ゲートウェイがデータセンターグループで作成された時に、ステートフルファイアウォールが有効化されないため発生します。

この問題は VMware Cloud Director 10.6.1.1 で解消されており、このリリースは Broadcom Downloads で入手できます。

対処

VMware Cloud Director UI でデータセンターグループに edge ゲートウェイを追加する前に、組織仮想データセンターで edge ゲートウェイをステートフルモードで作成することで対処可能です。

Edge ゲートウェイ作成後、その edge ゲートウェイにファイアウォールルールを追加し、edge をデータセンターグループに追加してください。

ファイアウォールルールがステートフルモードとなっているかは、以下手順により確認可能です。
NSX Manager UI に接続 > セキュリティ > ポリシー管理 > ゲートウェイファイアウォール > ゲートウェイ固有のルール > ゲートウェイ名

注意：組織仮想データセンターでなく、データセンターグループを指定して作成された Edge ゲートウェイは再デプロイする必要があります。VMware Cloud Director 10.6.1.1 にアップグレードする前に作成された Edge ゲートウェイも再デプロイする必要があります。