“网络与安全”仪表板是旧版网络与安全视图的简化替代版。它提供单页视图,其中包含 SDDC 网络和安全状态,以及指向 NSX Manager 网络管理功能的链接。
重要说明:
从 SDDC 版本 1.22 起,旧版网络与安全视图已弃用,并将在未来版本中移除。移除之前,可以通过单击“网络与安全”仪表板横幅中的切换视图,临时恢复到旧版网络与安全视图。
仪表板视图中的信息
仪表板视图提供有关 SDDC 连接、管理网关和计算网关以及云提供商的信息。
- VPN
- 此卡汇总了有关 SDDC 中 VPN 的信息。可配置 VPN,以通过公用 Internet 或 AWS Direct Connect 安全连接到 SDDC。支持基于路由和基于策略的 IPsec VPN。这两种类型的 VPN 均可通过 Internet 连接到 SDDC。基于路由的 VPN 还可以通过 AWS Direct Connect 连接到 SDDC。您也可以配置第 2 层 VPN,它对工作负载迁移特别有用。有关 VPN 类型及其配置方式的详细信息,请参见 在 SDDC 和内部部署数据中心之间配置 VPN 连接。
- Direct Connect
- 此卡视图显示 SDDC Direct Connect 连接(如果存在)的状态。AWS Direct Connect (DX) 是 AWS 提供的一项服务,可以在内部部署数据中心与 AWS 服务之间建立高速且低延迟的连接。配置 AWS Direct Connect 时,VPN 可以通过 DX 而不是公用 Internet 路由流量。由于 DX 实施边界网关协议 (BGP) 路由,因此在配置 DX 时,可以选择性地对管理网络使用 L3VPN。DX 流量未加密。如果要加密该流量,请配置使用 DX 和专用 IP 地址的 IPsec VPN。有关 AWS Direct Connect 的详细信息,请参见 在 SDDC 和内部部署数据中心之间配置 AWS Direct Connect。
- 转换连接
- 如果此 SDDC 是 SDDC 组的成员,则此卡视图将显示该组的 VMware Transit Connect 连接状态。SDDC 部署组使用 VMware Transit Connect 在组中的 SDDC 之间提供高带宽、低延迟的连接。一个 SDDC 组可以包含您拥有的 VPC。请参见 创建和管理 SDDC 部署组。
- 管理网关
- 此卡视图显示 SDDC 的管理网关 (MGW) 和子网的状态。MGW 是 Tier 1 路由器,用于处理 vCenter Server 和 SDDC 中运行的其他管理设备的路由和防火墙。管理网关防火墙规则在 MGW 中运行,控制对管理虚拟机的访问。在默认配置中,这些规则阻止所有到管理网络的入站流量。有关详细信息,请参见 配置管理网关的网络与安全。
- 默认计算网关
- 此卡显示 SDDC 的计算网关和计算网络分段的状态。SDDC 计算网络包括一个或多个分段,并支持 DNS 和 DHCP,以及用于管理工作负载虚拟机的网络流量的安全服务(网关防火墙和分布式防火墙)。有关详细信息,请参见 配置计算网关的网络与安全。
- 云提供商
- 此卡视图提供了 SDDC 已连接 VPC 页面上可用信息的超集。
