Se você é um administrador SDDC, pode usar os recursos do NSX para isolar e proteger o cluster de gerenciamento e as cargas de trabalho tenant do vRealize Suite no centro de dados.
O cluster de gerenciamento inclui o vCenter Server para o domínio, o NSX Manager e os produtos vRealize Suite e outros produtos e componentes de gerenciamento. Use a TLS (Transport Layer Security) e a autenticação para proteger esses sistemas contra acesso não autorizado. Use as capacidades do NSX para fortalecer o isolamento e a segmentação dos sistemas de rede virtual do cluster de gerenciamento do cluster de borda e dos sistemas e clusters da carga de trabalho. Permite o acesso apropriado às portas do sistema de gerenciamento necessárias conforme descrito nos documentos de instalação e configuração para os sistemas de gerenciamento implantados.
As cargas de trabalho tenant no centro de dados podem ser implementadas como aplicativos de três camadas consistindo de servidores da web, aplicativo e banco de dados. Use a TLS e a autenticação para proteger esses sistemas contra acesso não autorizado. Use os serviços de proteção fornecidos, tais como strings de conexão do banco de dados para proteger conexões e SSH para proteger o acesso ao host. Aplique os recursos do NSX no nível vNic sempre que possível para isolar e microssegmentar as cargas de trabalho tenant de uma para outra.
Para obter mais informações sobre os usos dos recursos NSX, consulte Guia de Design de Virtualização de Rede do VMware NSX for vSphere (NSX). Para procedimentos de configuração dos recursos do NSX, consulte a documentação do VMware NSX for vSphere.