要准备现有 SDDC 以运行符合支付卡行业数据安全标准 (PCI DSS) 的工作负载,必须禁用某些加载项服务。

由于某些 SDDC 加载项服务不符合 PCI DSS,因此在将 PCI 工作负载迁移到 SDDC 之前,必须先禁用这些服务。如果禁用 SDDC 加载项服务后要重新启用这些服务,请联系 VMware 技术支持。

注:

新的 SDDC 中未启用加载项服务。只有重新配置现有 SDDC 以禁用其加载项服务时,才需要执行此过程。

前提条件

您必须以具有管理员管理员(删除限制)VMC 服务角色的用户身份登录到 VMC 控制台。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 导航到 SDDC 的设置选项卡。
    此选项卡的 组件控制区域显示 VMware HCX 和 VMware Site Recovery 加载项的状态,以及未来加载项的默认设置。
  3. 禁用 VMware HCX 加载项。(您可以在新的 SDDC 中安装和启用 HCX,并使用它迁移符合 PCI 标准的工作负载,但迁移完成后,必须将其禁用。)
    设置选项卡的 组件控制部分中,展开 HCX 加载项控制以显示 禁用 VMware HCX 加载项卡视图。
    1. 从 SDDC vCenter 中卸载 HCX。
      如果已创建任何引用 HCX 清单组的自定义防火墙规则,请先将其移除,然后再开始卸载 HCX,接着按照 卸载 VMware Cloud on AWS 部署中的 HCX 中介绍的过程操作清理 VMware HCX 创建或使用的 SDDC 资源。卸载 HCX 后,选中复选框以确认清理完成,并且您已准备好继续操作。
    2. 单击禁用以打开禁用 VMware HCX 加载项页面。
    3. 确认您了解工作流:
      • 选中该复选框以确认您已卸载 HCX 并清理任何剩余的 HCX 资源(请参见3.a)。
      • 选中复选框以确认您了解,如果要为此 SDDC 重新启用 VMware HCX 加载项,则需要联系 VMware 技术支持。
    4. 单击禁用以禁用 VMware HCX 加载项。
  4. 禁用 VMware Site Recovery 加载项。
    设置选项卡的 组件控制部分中,展开 SRM 加载项控制以显示 禁用 VMware Site Recovery 加载项卡视图。
    1. 从本地部署站点卸载 Site Recovery Manager。
      请参见 《VMware Site Recovery 产品文档》中的 卸载内部部署站点中的 Site Recovery Manager
    2. 请按照停用 VMware Site Recovery 中记录的过程清理 VMware Site Recovery 创建或使用的 SDDC 资源,然后选择复选框以确认清理已完成,并且您已准备好继续操作。
    3. 单击禁用以打开禁用 Site Recovery 加载项页面。
    4. 确认您了解工作流:
      • 选中该复选框以确认您已卸载 Site Recovery Manager 并清理任何剩余的 Site Recovery Manager 资源(请参见4.a)。
      • 选中复选框以确认您了解,如果要为此 SDDC 重新启用 Site Recovery Manager 加载项,则需要联系 VMware 技术支持。
    5. 单击禁用以禁用 VMware Site Recovery 加载项。