按照此工作流在 SDDC 中配置 NSX-T 网络与安全。 向组织成员分配 NSX 服务角色可以将 NSX 服务角色授予组织中的用户,以便他们能够在“网络与安全”选项卡上查看或配置功能。 在 SDDC 和内部部署数据中心之间配置 AWS Direct Connect使用 AWS Direct Connect 是可选方案。如果内部部署网络与 SDDC 工作负载之间的流量需要比通过公用 Internet 连接的速度更快、延迟更低,请将 VMware Cloud on AWS 配置为使用 AWS Direct Connect。 在 SDDC 和内部部署数据中心之间配置 VPN 连接可配置 VPN,以通过公用 Internet 或 AWS Direct Connect 安全连接到 SDDC。支持基于路由和基于策略的 IPsec VPN。这两种类型的 VPN 均可通过 Internet 连接到 SDDC。基于路由的 VPN 还可以通过 AWS Direct Connect 连接到 SDDC。 配置管理网关的网络与安全管理网络和管理网关在 SDDC 中进行了大量的预配置,但您仍需要配置对管理网络服务(如 vCenter 和 HCX)的访问权限,并创建管理网关防火墙规则,以允许管理网络和其他网络之间的流量,包括内部部署网络和其他 SDDC 网络。 配置计算网关的网络与安全计算网关网络中包括一个计算网络,该计算网络中具有一个或多个分段、DNS 和 DHCP,以及用于管理工作负载虚拟机的网络流量的安全配置(网关防火墙和分布式防火墙)。它还可以包括第 2 层 VPN 和扩展网络,该网络可提供一个跨内部部署网络和 SDDC 工作负载网络的广播域。 通过流量组配置多 Edge SDDC在默认配置中,SDDC 网络具有一个 Edge (T0) 路由器,所有南北向流量都流经该路由器。此 Edge 支持默认流量组,该流量组不可配置。如果您需要额外带宽将此流量的一部分路由到 SDDC 组成员、已连接到 SDDC 组的 Direct Connect 网关、HCX Service Mesh 或已连接的 VPC,可以通过创建流量组将 SDDC 重新配置为多 Edge,每个流量组会创建一个额外的 T0 路由器。 使用清单组使用 VMware Cloud on AWS 网络与安全清单创建虚拟机组和网络服务组,这样在创建防火墙规则时可以使用它们。 管理工作负载连接默认情况下,工作负载虚拟机连接到 Internet。您可以使用 NAT 规则和分布式防火墙规则精细地控制这些连接。
