Japanese

検証でうまくいかず、急ぎで対応しています。どなたかお分かりの方がいましたらお願いします。

T1配下のVMからT1配下のVMへ同一Edge Clusterを通したGlobalIP宛ての折り返し通信をしたい場合、NATの割り当て先は、以下で合っておりますか。

↓設定例
SNAT
・送信元：T1配下の内部のネットワーク
・宛先：Any
・変換後のアドレス：Global IPアドレス
DNAT
・送信元：Any
・宛先：Global IPアドレス
・変換後のアドレス：Tier1配下の仮想マシン

上記の設定は、tier0ゲートウェイでも可能でしょうか。

また、ファイアーウォールの設定はゲートウェイファイアーウォールのみだけで問題ないでしょうか。

設定するうえでの注意点などありましたら教えていただければと思います。よろしくお願いします。

お急ぎとのことで既に週末で解決済みかもしれませんが、参考になりましたら幸いです。

最低限の構成として確認が必要な構成は、まず以下四点でしょうか？

・T1 配下の VM から、他の T1 配下の VM への疎通性をテスト
・それぞれのT1が、同一 Edge Cluster
・送信元 VM は、T1 で SNAT（変換後のアドレス：Global IP アドレス） を行う
・宛先 VM は、T1 で DNAT ( Global IP を割り当て) を行う

SNAT の設定では、
・宛先：Any は、宛先を /32 など動作確認する上で最低限のものを入れてまず動作をご確認ください。
・SNAT を行う T1 のルート広報設定で、NAT IP が選択されているかご確認ください。
こちらの二点をご確認ください。

DNAT の設定では、DNAT を行う T1 のルート広報設定で、NAT IP が選択されているかご確認ください。

上記、想定の動作ができましたら、SNAT の宛先変更、Gateway Firewall ルール投入など、１つ１つ機能追加されてみてください。