In SDDC-Version 1.16 kann auf den SDDC NSX Manager über eine öffentliche IP-Adresse zugegriffen werden, die von jedem Browser aus erreichbar ist, der eine Verbindung zum Internet herstellen kann. Klicken Sie auf der SDDC-Seite Übersicht auf NSX MANAGER ÖFFNEN.
Der SDDC NSX Manager verfügt auch über eine private IP-Adresse im Verwaltungsnetzwerk, die durch das Verwaltungs-Gateway (MGW) geschützt wird. Standardmäßig blockiert das MGW den Datenverkehr zu allen Verwaltungsnetzwerkzielen, einschließlich NSX, aus allen Quellen. Um auf den SDDC NSX Manager unter seiner privaten IP-Adresse zuzugreifen, müssen Sie Firewallregeln für das Verwaltungs-Gateway hinzufügen, die nur sicheren Datenverkehr von vertrauenswürdigen Quellen zulassen. Sie können jeden dieser Verbindungstypen verwenden, um eine Verbindung mit dem SDDC NSX Manager über eine private IP-Adresse herzustellen:
Wenn Sie Direct Connect oder ein VPN nicht verwenden können, können Sie über das Internet unter seiner öffentlichen IP-Adresse auf den lokalen NSX Manager zugreifen. Der gesamte Datenverkehr zur öffentlichen IP-Adresse des lokalen NSX Manager wird verschlüsselt und authentifiziert, wodurch das Risiko einer Manipulation dieser Verbindung oder ihres Datenverkehrs außerhalb Ihres privaten Netzwerks minimiert wird. Die Registerkarte Einstellungen für Ihr SDDC enthält Verbindungs- und Authentifizierungsdetails für die Verbindung mit dem lokalen NSX Manager.
Hinweis:
In einem SDDC, in dem VMware Tanzu Kubernetes Grid aktiviert wurde, kann in NSX Manager eine Registerkarte Load Balancer angezeigt werden. Dienste von diesem Lastausgleichsdienst sind nur für Tanzu Kubernetes Grid Arbeitslasten verfügbar. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 86368.
Prozedur
- Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
- Klicken Sie auf , wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
- Klicken Sie auf der SDDC-Karte auf die Schaltfläche NSX MANAGER ÖFFNEN, um den lokalen NSX Manager unter der standardmäßigen öffentlichen IP-Adresse zu öffnen.
Sie sind mit Ihren
VMware Cloud on AWS-Anmeldedaten bei
NSX Manager angemeldet.
- Wenn Ihr SDDC eine VPN- oder DX-Verbindung enthält und Sie auf NSX Manager über seine private IP-Adresse zugreifen möchten, erstellen Sie eine Verwaltungs-Gateway-Firewallregel, die HTTPS-Datenverkehr vom VPN oder DX zum lokalen NSX Manager zulässt, und verwenden Sie dann einen Browser, um eine Verbindung zu einer der NSX Manager-URLs herzustellen, die auf der Registerkarte Einstellungen aufgeführt sind.
- Klicken Sie auf die Schaltfläche NSX MANAGER ÖFFNEN oder öffnen Sie die Registerkarte Netzwerk und Sicherheit und erstellen Sie die Firewallregel.
Weitere Informationen zum Erstellen einer Firewallregel für das Verwaltungs-Gateway finden Sie unter
Hinzufügen oder Ändern von Firewallregeln für das Verwaltungs-Gateway. Die Regel muss die folgenden Parameter aufweisen:
| Eigenschaft der MGW-Firewallregel |
Wert |
| Quellen |
Eine IP-Adresse oder ein CIDR-Block in Ihrem lokalen Datencenter.
Wichtig:
Obwohl Sie in einer Firewallregel als Quelladresse Beliebig auswählen können, kann die Verwendung von Beliebig als Quelladresse in dieser Firewallregel Angriffe auf Ihren NSX Manager ermöglichen und zu einer Kompromittierung Ihres SDDC führen. Als bewährtes Verfahren sollten Sie diese Firewallregel so konfigurieren, dass der Zugriff nur von vertrauenswürdigen Quelladressen zugelassen wird.
|
| Ziele |
Die systemdefinierte Gruppe im NSX Manager. |
| Dienste |
HTTPS (TCP 443) |
| Aktion |
Zulassen |
- Verwenden Sie einen Browser, um eine Verbindung zu NSX herzustellen.
Erweitern Sie die
NSX Manager-URLs auf der Registerkarte
Einstellungen, um die URLs und Konten anzuzeigen, die Sie verwenden können.
-
Zugriff auf den NSX Manager über das Internet
-
Diese URL enthält die öffentliche IP-Adresse des lokalen
NSX Managers. Diese Adresse wird verwendet, wenn Sie auf die Schaltfläche
NSX MANAGER ÖFFNEN klicken.
-
Auf NSX Manager über internes Netzwerk zugreifen
-
Dies ist die
private IP-Adresse von
NSX Manager im Verwaltungssubnetz. Eine Firewallregel für das Verwaltungs-Gateway wie die in
4.a gezeigte erlaubt den Datenverkehr zu dieser Adresse.
Wenn Sie über das interne Netzwerk nicht auf NSX Manager zugreifen können, obwohl Sie die erforderlichen Firewallregeln erstellt haben, wird das Problem unter Umständen durch vorübergehende Netzwerkprobleme verursacht. Klicken Sie auf ERNEUT VERSUCHEN, um nochmals zu versuchen, über das interne Netzwerk zuzugreifen, oder öffnen Sie einen Browser und stellen Sie die Verbindung mit NSX Manager unter der öffentlichen URL her. Private und öffentliche-URLs von NSX werden auf der Seite Einstellungen der SDDC-Konsole aufgelistet.
-
URL für den Zugriff über ein internes Netzwerk (melden Sie sich über VMware Cloud Services an)
-
Öffnen Sie diese URL in einem Browser und melden Sie sich mit Ihren
VMware Cloud on AWS-Anmeldedaten bei
NSX Manager an.
-
URL für den Zugriff über das interne Netzwerk (melden Sie sich über NSX Manager-Anmeldedaten an)
-
Öffnen Sie diese URL in einem Browser und melden Sie sich mit den Anmeldedaten des
Admin-Benutzerkontos für NSX Manager (um alle Aufgaben im Zusammenhang mit der Bereitstellung und Verwaltung von NSX auszuführen) oder des
Audit-Benutzerkontos für NSX Manager (um
NSX-Diensteinstellungen und -ereignisse anzuzeigen) an.
- (Optional) Ändern Sie den Standardzugriff von NSX Manager, um das interne Netzwerk zu verwenden.
Nachdem Sie den Zugriff auf
NSX Manager über das interne Netzwerk konfiguriert haben, können Sie die Registerkarte
Einstellungen des SDDC öffnen und den
Standardzugriff auf die Schaltfläche „NSX Manager“ von
Über Internet (öffentlich) zu
Über internes Netzwerk (private) ändern. Nachdem Sie diese Änderung durchgeführt haben, wird durch Klicken auf die Schaltfläche
NSX MANAGER ÖFFNEN der lokale
NSX Manager unter seiner privaten IP-Adresse im internen Netzwerk geöffnet.
