从 SDDC 版本 1.16 开始,可以通过可连接到 Internet 的任何浏览器可访问的公用 IP 地址访问 NSX Manager。单击 SDDC 摘要页面上的打开 NSX Manager

SDDC NSX Manager 在管理网络上也有一个专用 IP 地址,由管理网关 (MGW) 保护。默认情况下,MGW 会阻止从所有源到所有管理网络目标(包括 NSX)的流量。要通过其专用 IP 地址访问本地 NSX Manager,必须添加仅允许来自受信任源的安全流量的管理网关防火墙规则。可以使用以下连接类型中的任何一种通过专用 IP 地址连接到 SDDC NSX Manager:

如果无法使用 Direct Connect 或 VPN,则可以通过 Internet 使用其公用 IP 地址访问本地 NSX Manager。传输到本地 NSX Manager 公用 IP 的所有流量都会进行加密和身份验证,从而最大程度地降低了在专用网络外部篡改此连接或其流量的风险。SDDC 的设置选项卡提供连接到本地 NSX Manager 的连接和身份验证详细信息。

注:

在已启用 VMware Tanzu Kubernetes Grid 的 SDDC 中,NSX Manager 会显示负载均衡器选项卡。此负载均衡器中的服务仅可用 于Tanzu Kubernetes Grid 工作负载。有关详细信息,请参见 VMware 知识库文章 86368

前提条件

此操作仅限于具有 NSX Cloud 管理员NSX Cloud 审核员组织角色的用户。有关服务角色及其分配方式的详细信息,请参见向组织成员分配 NSX 服务角色

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击 SDDC 卡视图上的打开 NSX MANAGER 按钮以通过其默认公用 IP 地址打开 本地 NSX Manager。
    您将使用 VMware Cloud on AWS 凭据登录到 NSX
  4. 如果您的 SDDC 包括 VPN 或 DX 连接,并且要通过其专用 IP 地址访问 NSX Manager,请创建一个管理网关防火墙规则,以允许从 VPN 或 DX 到本地 NSX Manager 的 HTTPS 流量,然后使用浏览器打开到设置选项卡上列出的 NSX Manager URL 之一的连接。
    1. 单击打开 NSX Manager 按钮,或者打开网络与安全选项卡,然后创建防火墙规则。
      有关如何创建管理网关防火墙规则的详细信息,请参见 添加或修改管理网关防火墙规则。规则必须具有以下参数:
      MGW 防火墙规则属性
      内部部署数据中心中的 IP 地址或 CIDR 块。
      重要说明:

      尽管您可以选择 Any 作为防火墙规则中的源地址,但使用 Any 作为此防火墙规则中的源地址可能会对您的 NSX Manager 发起攻击,并可能导致 SDDC 受损。最佳做法是,将此防火墙规则配置为仅允许从受信任的源地址访问。

      目标 NSX Manager 系统定义的组。
      服务 HTTPS (TCP 443)
      操作 允许
    2. 使用浏览器打开到 NSX 的连接。
      展开 设置选项卡上的 NSX Manager URL 以查看可以使用的 URL 和帐户。
      通过 Internet 访问 NSX Manager
      此 URL 包含本地 NSX Manager 的公用 IP 地址。单击 打开 NSX MANAGER 按钮时,将使用此地址。
      通过内部网络访问 NSX Manager
      这是管理子网上的 NSX Manager 的 专用 IP 地址。管理网关防火墙规则(如 4.a 中所示的防火墙规则)允许传输到此地址的流量。

      如果即使创建了必要的防火墙规则,也无法通过内部网络访问 NSX Manager,该问题可能是由暂时性网络问题所致。单击重试,重新尝试通过内部网络进行访问,或者打开浏览器并通过其公用 URL 连接到 NSX Manager。SDDC 控制台的设置页面上列出了 NSX 专用 URL 和公用 URL。

      要通过内部网络访问的 URL (通过 VMware Cloud Services 登录)
      在浏览器中打开此 URL,然后使用 VMware Cloud on AWS 凭据登录 NSX Manager。
      要通过内部网络访问的 URL (通过 NSX Manager 凭据登录)
      在浏览器中打开此 URL,并使用 NSX Manager 管理员用户帐户(可执行与 NSX 部署和管理相关的所有任务)或 NSX Manager 审核用户帐户(可查看 NSX 服务设置和事件)的凭据登录。
    3. (可选) NSX Manager 默认访问更改为使用内部网络。
      配置了通过内部网络访问 NSX Manager后,可以打开 SDDC 设置选项卡,然后将 NSX Manager 按钮默认访问通过 Internet (公用) 更改为 通过内部网络 (专用)。进行此更改后,单击 打开 NSX MANAGER 按钮将在内部网络上通过其专用 IP 地址打开本地 NSX Manager。