Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワーク ポリシーを作成する

ネットワーク ポリシーは、仮想ネットワークにアタッチできる一連のアクセス制御規則です。ネットワーク ポリシーは、ネットワーク上で許可または拒否されるトラフィックを決定します。

Contrailコマンド UI を使用してネットワーク ポリシーを作成するには、次の手順に従います。

  1. オーバーレイ>ネットワークポリシーに移動します

    [ネットワーク ポリシー] ページが表示されます。

  2. [ 作成] をクリックします。

    [ネットワーク ポリシーの作成] ページの [ネットワーク ポリシー] タブが表示されます。

  3. [ポリシー名] フィールドにポリシーの名前を入力します。
  4. 表 1 に示されている以下の情報を入力して、ポリシー・ルールを定義します。

    1 つのポリシーに対して複数のルールを定義できます。

    表 1: ポリシー ルールの定義

    フィールド

    アクション

    アクション

    トラフィックがネットワークを通過できるようにするには、[ パス] を選択します。トラフィックを拒否するには、[ 拒否] を選択します。

    プロトコル

    トラフィックに関連付けるプロトコルを選択します。既定では [すべて] が選択されています。

    ソースの種類

    このポリシー ルールのソースの種類を選択します。

    ソース

    選択したソースタイプに基づいてトラフィックソースを選択します。

    たとえば、[ソースの種類] として [CIDR ] を選択した場合は、[ソース] フィールドにソース サブネットを入力します。

    送信元ポート

    既定のオプションの Any はそのままにします。

    方向

    このポリシー ルールを適用するトラフィック フローの方向を決定します。

    [ < > ] または [>] を選択できます。

    宛先タイプ

    このポリシー ルールの宛先の種類を選択します。

    選択した宛先タイプに基づいてトラフィックの宛先を選択します。

    たとえば、[宛先タイプ] として [CIDR ] を選択した場合は、[宛先] フィールドに宛先サブネットを入力します。

    宛先ポート

    既定のオプションの Any はそのままにします。

    詳細オプション

    このチェック ボックスをオンにすると、このポリシー ルールに対して構成できるその他のオプションが表示されます。

    サービス

    このポリシー ルールに適用するネットワーク サービスを選択します。

    Qos

    このポリシー ルールに適用する QoS を選択します。

    ログ

    このチェックボックスをオンにすると、トラフィックパターンが記録されます。

    ミラー

    このチェックボックスをオンにすると、トラフィックパターンがミラーリングされます。
  5. (オプション)[ + 追加 ] をクリックして、別のポリシー ルールを追加します。
  6. [ 作成 ] をクリックしてネットワーク ポリシーを作成します。

    [ネットワーク ポリシー] ページが表示されます。作成したすべてのポリシーが [ネットワーク ポリシー] ページに表示されます。

(オプション)仮想ネットワークにネットワーク ポリシーをアタッチします。

  1. [オーバーレイ>仮想ネットワーク] に移動します。

    [すべてのネットワーク] ページが表示されます。

  2. ポリシーを追加する仮想ネットワークを選択するには、仮想ネットワークの名前の横にあるチェック ボックスをオンにします。次に、行の最後にある [編集 ]アイコンをクリックします。

    [仮想ネットワークの編集] ページが表示されます。

  3. [ネットワーク ポリシー] リストからネットワーク ポリシーを選択し、[ 保存] をクリックします。

    これでポリシーが追加され、[すべてのネットワーク] ページが表示されます。