如果您是 SDDC 管理员,则可以使用 NSX 功能隔离和保护数据中心中的 vRealize Suite 管理群集和租户工作负载。
管理群集包括所在域的 vCenter Server、 NSX Manager 和 vRealize Suite 产品以及其他管理产品和组件。使用传输层安全 (TLS) 和身份验证防止对这些系统进行未授权访问。使用 NSX 功能加强将管理群集虚拟网络系统与 Edge 群集、工作负载系统和群集隔离和分段。如已部署管理系统的安装和配置文档中所述,允许适当访问所需管理系统端口。
数据中心中的租户工作负载可能会以三层应用程序(包括 Web、应用程序和数据库服务器)形式实现。使用 TLS 和身份验证防止对这些系统进行未授权访问。使用提供的安全服务(如数据库连接字符串)保护连接并使用 SSH 保护主机访问权限。在 vNIC 级别(可能会将租户工作负载与其他租户工作负载隔离和微分段)应用 NSX 功能。
有关使用 NSX 功能的详细信息,请参见《VMware NSX for vSphere (NSX) 网络虚拟化设计指南》。有关配置 NSX 功能的过程,请参见 VMware NSX for vSphere 文档。