Befolgen Sie diesen Workflow, um Netzwerke und Sicherheit in NSX in Ihrem SDDC zu konfigurieren. Weitere Themen zum Lesen Zuweisen von NSX-Dienstrollen an OrganisationsmitgliederGewähren Sie Benutzern in Ihrer Organisation eine NSX-Dienstrolle, damit die Benutzer NSX-Funktionen im SDDC anzeigen und konfigurieren können. SDDC-Netzwerkverwaltung mit NSX ManagerSie können entweder die NSX-Web-Benutzeroberfläche oder die Registerkarte Netzwerk und Sicherheit von VMware Cloud-Konsole verwenden, um Ihre SDDC-Netzwerke zu verwalten. Konfigurieren von AWS Direct Connect zwischen Ihrem SDDC und dem lokalen DatencenterDie Verwendung von AWS Direct Connect ist optional. Wenn der Datenverkehr zwischen Ihrem lokalen Netzwerk und Ihren SDDC-Arbeitslasten höhere Geschwindigkeiten und geringere Latenz erfordert, als Sie mit einer Verbindung über das öffentliche Internet erreichen können, konfigurieren Sie VMware Cloud on AWS für die Verwendung von AWS Direct Connect. Konfigurieren einer VPN-Verbindung zwischen Ihrem SDDC und dem lokalen DatencenterKonfigurieren Sie ein VPN, um eine sichere Verbindung zu Ihrem SDDC über das öffentliche Internet oder AWS Direct Connect bereitzustellen. Routenbasierte und richtlinienbasierte IPsec-VPNs werden unterstützt. Beide VPN-Typen können über das Internet eine Verbindung mit dem SDDC herstellen. Ein routenbasiertes VPN kann auch eine Verbindung mit dem SDDC über AWS Direct Connect herstellen. Konfigurieren des Verwaltungs-Gateway-Netzwerks und der SicherheitDas Verwaltungsnetzwerk und das Verwaltungs-Gateway sind in Ihrem SDDC weitgehend vorkonfiguriert. Sie müssen jedoch weiterhin den Zugriff auf Verwaltungsnetzwerkdienste wie vCenter und HCX konfigurieren und Verwaltungs-Gateway-Firewallregeln erstellen, um Datenverkehr zwischen dem Verwaltungsnetzwerk und anderen Netzwerken, einschließlich Ihrer lokalen Netzwerke und anderer SDDC-Netzwerke, zuzulassen. Konfigurieren des Computing-Gateway-Netzwerks und der SicherheitEin Computing-Gateway-Netzwerk umfasst ein Computing-Netzwerk mit einem oder mehreren Segmenten sowie die DNS-, DHCP- und Sicherheitskonfigurationen (Gateway-Firewall und verteilte Firewall), die den Netzwerkdatenverkehr für Arbeitslast-VMs verwalten. Es kann auch ein Layer-2-VPN und ein erweitertes Netzwerk enthalten, das eine einzelne Broadcast-Domäne bereitstellt, die sich über Ihr lokales Netzwerk und Ihr SDDC-Arbeitslastnetzwerk erstreckt. Hinzufügen eines benutzerdefinierten Tier-1-Gateways zu einem VMware Cloud on AWS-SDDCJedes neue VMware Cloud on AWS-SDDC enthält ein standardmäßiges Tier-1-Gateway, das als Computing-Gateway (CGW) bezeichnet wird. Sie können bei Bedarf zusätzliche benutzerdefinierte Tier-1-Gateways erstellen und konfigurieren. Jedes Tier-1-Gateway befindet sich zwischen dem SDDC-Tier-0-Gateway und einer beliebigen Anzahl von Computing-Netzwerksegmenten. Aktivieren und Verwenden von IPv6 in SDDC-NetzwerkenAb SDDC-Version 1.22 können Sie Dual-Stack-Netzwerke (IPv4 und IPv6) in einem neuen SDDC aktivieren. Konfigurieren eines Multi-Edge-SDDC mit DatenverkehrsgruppenIn der Standardkonfiguration verfügt Ihr SDDC-Netzwerk über einen Router mit einem einzelnen Edge (T0), über den der gesamte vertikale Datenverkehr fließt. Dieses Edge unterstützt die Standarddatenverkehrsgruppe, die nicht konfiguriert werden kann. Wenn Sie zusätzliche Bandbreite für die Teilmenge dieses Datenverkehrs benötigen, der an SDDC-Gruppenmitglieder, an ein Direct Connect-Gateway, das an eine SDDC-Gruppe angehängt ist, an VMware HCX Service Mesh oder an die verbundene VPC weitergeleitet wird, können Sie Ihr SDDC neu konfigurieren als SDDC mit mehreren Edges und dazu Datenverkehrsgruppen erstellen, die jeweils einen zusätzlichen T0-Router erstellen. Aktivieren des Modus für verwaltete AWS-Präfixliste für die verbundene Amazon-VPCDer Modus für verwaltete AWS-Präfixliste kann die Verwaltung von Routentabellen in einem SDDC mit mehreren Edges vereinfachen und in jedem SDDC die Unterstützung für benutzerdefinierte Routentabellen und Routenaggregation aktivieren. Aggregieren und Filtern von Routen zu UplinksVerwenden Sie die Routenaggregation und ausgehende Filterung, um den Satz an Routen zu steuern, die für SDDC-Netzwerk-Uplinks wie Direct Connect, VMware Transit Connect und die verbundene VPC angekündigt werden. Dies ist erforderlich, wenn Sie die Anzahl der Einträge in einer VPC-Routentabelle reduzieren oder den Satz an Routen, die für Uplinks angekündigt werden, begrenzen müssen. Arbeiten mit BestandslistengruppenVMware Cloud on AWS-Netzwerkadministratoren können NSX-Bestandslistenobjekte verwenden, um Sammlungen von Diensten, Gruppen, Kontextprofilen und virtuellen Maschinen zu definieren, die in Firewallregeln verwendet werden sollen. Verwalten von ArbeitslastverbindungenArbeitslast-VMs in gerouteten Segmenten oder in erweiterten HCX-Netzwerken mit aktivierter MON können standardmäßig eine Verbindung zum Internet herstellen. NAT-Regeln, Computing-Gateway-Firewallregeln und Regeln für verteilte Firewalls sowie Standardrouten, die von einer VPN-, DX- oderVTGW- angekündigt werden, bieten Ihnen eine differenzierte Kontrolle über den Internetzugriff.
