Um ein neues SDDC für die Ausführung von Arbeitslasten vorzubereiten, die mit dem Payment Card Industry Data Security Standard (PCI DSS) konform sind, erstellen Sie eine Firewallregel, mit der Sie eine direkte Verbindung zum lokalen NSX Manager des SDDC herstellen können. Deaktivieren Sie anschließend die Registerkarte VMC Console Netzwerk und Sicherheit und verwalten Sie Ihre SDDC-Netzwerke über den lokalen NSX Manager.

Bevor Sie den Zugriff auf die Registerkarte Netzwerk und Sicherheit deaktivieren, verwenden Sie sie, um eine VPN-Verbindung zu Ihrem lokalen Datencenter und eine Firewallregel für das Verwaltungs-Gateway zu erstellen, mit der Sie über dieses VPN auf den lokalen NSX Manager zugreifen können. Nachdem Sie sich vergewissert haben, dass Sie auf den NSX Manager zugreifen können, können Sie mit der Vorbereitung des SDDC für PCI DSS-Arbeitslasten fortfahren, indem Sie den Zugriff auf die Registerkarte Netzwerk und Sicherheit deaktivieren. Wenn Sie den Zugriff auf die Registerkarte Netzwerk und Sicherheit erneut aktivieren müssen, wenden Sie sich an VMware Support.

Voraussetzungen

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Erstellen Sie eine Firewallregel für das Verwaltungs-Gateway, die es Ihnen ermöglicht, eine HTTPS-Verbindung zum lokalen NSX Manager für dieses SDDC zu öffnen.
    Weitere Informationen, wie Sie eine Firewallregel für das Verwaltungs-Gateway erstellen, finden Sie unter Hinzufügen oder Ändern von Firewallregeln für das Verwaltungs-Gateway im VMware Cloud on AWS – Netzwerk und Sicherheit-Handbuch. Die Regel muss die folgenden Parameter aufweisen:
    Eigenschaft der MGW-Firewallregel Wert
    Quellen Beliebig oder eine bestimmte IP-Adresse in Ihrem lokalen Netzwerk.
    Ziele Die systemdefinierte Gruppe im NSX Manager.
    Dienste HTPS (TCP 443)
    Aktion Zulassen
  3. (Erforderlich) Testen Sie die Firewallregel.
    Öffnen Sie in einem Browser eine Verbindung zur https://NSX-Manager-IP/nsx/index.html. Verwenden Sie als NSX-Manager-IP die NSX Manager-IP-Adresse, die auf der Registerkarte Supportinformationen Ihres SDDC angezeigt wird. Wenn Ihre Firewallregel korrekt ist, gibt diese Anforderung die Seite index.html des lokalen NSX Manager zurück, auf der mehrere JSON-Schlüssel-Wert-Paare angezeigt werden, einschließlich error_code: 403. Sie können auf dieser Seite keine Aktionen durchführen.
  4. Nachdem Sie sich vergewissert haben, dass Sie für Ihr SDDC eine Verbindung zum lokalen NSX Manager herstellen können, können Sie den Zugriff auf die Registerkarte Netzwerk und Sicherheit deaktivieren.
    1. Navigieren Sie zur Registerkarte Einstellungen für Ihr SDDC.
    2. Erweitern Sie im Abschnitt Komponentensteuerung auf der Registerkarte Einstellungen die Zeile Zugriff auf die Registerkarte „Netzwerk und Sicherheit“, um die Karte Zugriff auf die Registerkarte „Netzwerk und Sicherheit“ deaktivieren anzuzeigen.
    3. Bestätigen Sie, dass Sie den Workflow verstanden haben.
      Nachdem Sie geprüft haben, dass Sie für Ihr SDDC eine Verbindung zum lokalen NSX Manager herstellen können, bestätigen Sie über das Kontrollkästchen, dass Sie die erforderliche Firewallregel erstellt haben und bereit sind, fortzufahren. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie wissen, dass Sie eine VMware Support-Anfrage einreichen müssen, wenn Sie das VMware HCX-Add-On für dieses SDDC erneut aktivieren möchten.
    4. Klicken Sie auf DEAKTIVIEREN, um den Zugriff auf „Netzwerk und Sicherheit“ zu deaktivieren.
  5. Öffnen Sie den NSX Manager.
    Melden Sie sich bei VMC Console an und öffnen Sie die Registerkarte Netzwerk und Sicherheit. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit den NSX Manager-Standardanmeldedaten an. Weitere Informationen zur Verwendung des NSX Manager finden Sie unter NSX Manager im Administratorhandbuch für NSX-T Data Center.
    Hinweis:

    Wenn Sie die Netzwerkkonfiguration für dieses SDDC anzeigen (aber nicht ändern) möchten, können Sie sich mit den Anmeldedaten des Audit-Benutzerkontos für NSX Manager anmelden. Diese finden Sie auf der Registerkarte Einstellungen unter NSX-Informationen.

Nächste Maßnahme

Nachdem Sie den Zugriff auf die Registerkarte „Netzwerk und Sicherheit“ deaktiviert haben, müssen Sie zum Verwalten Ihres SDDC-Netzwerks den lokalen NSX Manager verwenden. Das Navigieren der Benutzeroberfläche des NSX Manager funktioniert auf die gleiche Weise wie auf der Registerkarte Netzwerk und Sicherheit. Weitere Informationen zur Verwendung des NSX Manager finden Sie unter NSX Manager im Administratorhandbuch für NSX-T Data Center.

Wenn Sie den Zugriff auf die Registerkarte Netzwerk und Sicherheit erneut aktivieren müssen, wenden Sie sich an VMware Support.