可以使用 NSX Web UI 或 VMware Cloud 控制台中的网络与安全选项卡管理 SDDC 网络。

NSX Manager 支持在网络与安全选项卡上找到的功能超集。有关如何使用 NSX Manager 的信息,请参见NSX Data Center 管理指南》中的 NSX Manager

访问 NSX Manager

可以使用 Direct Connect 或 VPN 通过其专用 IP 地址访问本地 NSX Manager,也可以使用任何浏览器通过 Internet 利用其公用 IP 地址访问 NSX-T Manager。请参见打开 NSX Manager

注:

许多 NSX 工作流都先指示“使用管理员特权登录 NSX Manager”。如果使用网络与安全选项卡,或者单击打开 NSX MANAGER,然后选择通过 INTERNET 访问,则可以跳过此步骤。通过这两种方案,您都可以使用您的 VMware Cloud on AWS 组织角色中包含的权限访问 SDDC NSX Manager。NSX Cloud 管理员角色对 NSX 具有管理员访问权限。NSX Cloud 审核员NSX 具有只读访问权限。有关服务角色及其分配方式的详细信息,请参见向组织成员分配 NSX 服务角色

如果单击打开 NSX MANAGER 并通过内部网络登录到 NSX,则您的角色取决于您的 NSX 凭据,而不是您的组织角色。

工作流导航

网络与安全选项卡既包含 NSX 网络页面功能(如 VPN、NAT 和 DHCP),还包含安全页面功能(如防火墙)以及其他 NSX 页面(包括清单安全规划和故障排除系统)中的功能。在本出版物中,对 NSX 用户界面项的引用既适用于 NSX Manager Web UI,也适用于 VMware Cloud 控制台网络与安全选项卡。

使用下表可将本出版物中工作流的起点与网络与安全选项卡和 NSX Manager 中的相应项目相对应

表 1. SDDC 网络管理工作流
工作流 “网络与安全”选项卡 NSX
概览 概览 概览
创建或修改网络分段 网络 > 分段 网络 > 连接 > 分段
在 SDDC 和内部部署数据中心之间配置 VPN 连接 网络 > VPN 网络 > 网络服务 > VPN
创建或修改 NAT 规则 网络 > NAT 网络 > 网络服务 > NAT
将自定义 Tier-1 网关添加到 VMware Cloud on AWS SDDC 网络 > Tier-1 网关 网络 > 连接 > Tier-1 网关
通过流量组配置多 Edge SDDC 网络 > Transit Connect 网络 > 云服务 > Transit Connect
在 SDDC 和内部部署数据中心之间配置 AWS Direct Connect 系统 > Direct Connect 网络 > 云服务 > Direct Connect
查看已连接 VPC 信息并对已连接 VPC 的问题进行故障排除 系统 > 已连接 VPC 网络 > 云服务 > 已连接 VPC
请求或释放公用 IP 地址 系统 > 公用 IP 网络 > 云服务 > 公用 IP
配置 DNS 服务 系统 > DNS 网络 > IP 管理 > DNS
配置分段 DHCP 属性 系统 > DHCP 网络 > IP 管理 > DHCP
添加或修改管理网关防火墙规则添加或修改计算网关防火墙规则 安全 > 网关防火墙 安全 > 网关防火墙
添加或修改分布式防火墙规则 安全 > 分布式防火墙 安全 > 分布式防火墙
关于 NSX Advanced Firewall 功能 安全 > Distributed IDS/IPS 安全 > Distributed IDS/IPS
使用清单组 清单 清单
配置监控和故障排除功能 工具 安全规划和故障排除