Befolgen Sie diesen Workflow, um Netzwerke und Sicherheit in NSX-T in Ihrem SDDC zu konfigurieren. Zuweisen von NSX Service-Rollen an OrganisationsmitgliederGewähren Sie Benutzern in Ihrer Organisation eine NSX-Dienstrolle, damit sie Funktionen auf der Registerkarte „Netzwerk und Sicherheit“ anzeigen und konfigurieren können. Konfigurieren von AWS Direct Connect zwischen Ihrem SDDC und dem lokalen DatencenterDie Verwendung von AWS Direct Connect ist optional. Wenn der Datenverkehr zwischen Ihrem lokalen Netzwerk und Ihren SDDC-Arbeitslasten höhere Geschwindigkeiten und geringere Latenz erfordert, als Sie mit einer Verbindung über das öffentliche Internet erreichen können, konfigurieren Sie VMware Cloud on AWS für die Verwendung von AWS Direct Connect. Konfigurieren einer VPN-Verbindung zwischen Ihrem SDDC und dem lokalen DatencenterKonfigurieren Sie ein VPN, um eine sichere Verbindung zu Ihrem SDDC über das öffentliche Internet oder AWS Direct Connect zu ermöglichen. Routenbasierte und richtlinienbasierte VPNs werden unterstützt. Beide VPN-Typen können über das Internet eine Verbindung mit dem SDDC herstellen. Ein routenbasiertes VPN kann auch über AWS Direct Connect eine Verbindung mit dem SDDC herstellen. Konfigurieren des Verwaltungs-Gateway-Netzwerks und der SicherheitDas Verwaltungsnetzwerk und das Verwaltungs-Gateway sind in Ihrem SDDC weitgehend vorkonfiguriert. Sie müssen jedoch weiterhin den Zugriff auf Verwaltungsnetzwerkdienste wie vCenter und HCX konfigurieren und Verwaltungs-Gateway-Firewallregeln erstellen, um Datenverkehr zwischen dem Verwaltungsnetzwerk und anderen Netzwerken, einschließlich Ihrer lokalen Netzwerke und anderer SDDC-Netzwerke, zuzulassen. Konfigurieren des Computing-Gateway-Netzwerks und der SicherheitEin Computing-Gateway-Netzwerk umfasst ein Computing-Netzwerk mit einem oder mehreren Segmenten sowie die DNS-, DHCP- und Sicherheitskonfigurationen (Gateway-Firewall und verteilte Firewall), die den Netzwerkdatenverkehr für Arbeitslast-VMs verwalten. Es kann auch ein Layer-2-VPN und ein erweitertes Netzwerk enthalten, das eine einzelne Broadcast-Domäne bereitstellt, die sich über Ihr lokales Netzwerk und Ihr SDDC-Arbeitslastnetzwerk erstreckt. Konfigurieren eines Multi-Edge-SDDC mit DatenverkehrsgruppenIn der Standardkonfiguration verfügt Ihr SDDC-Netzwerk über einen Router mit einem einzelnen Edge (T0), über den der gesamte vertikale Datenverkehr fließt. Wenn Sie zusätzliche Bandbreite für die Teilmenge dieses Datenverkehrs benötigen, der nicht über eine VPN geführt wird oder eine andere Strecke zum oder vom Internet nimmt, können Sie Ihr SDDC neu als Multi-Edge-SDDC konfigurieren, indem Sie Datenverkehrsgruppen erstellen, von denen jede einen zusätzlichen T0-Router erstellt. Arbeiten mit BestandslistengruppenVerwenden Sie VMware Cloud on AWS-Bestandslisten in „Netzwerk und Sicherheit“, um Gruppen von VMs und Netzwerkdiensten zu erstellen, die Sie beim Erstellen von Firewallregeln verwenden können. Verwalten von Arbeitslastverbindungen Arbeitslast-VMs stellen standardmäßig eine Verbindung zum Internet her. NAT-Regeln und verteilte Firewallregeln ermöglichen eine differenzierte Kontrolle über diese Verbindungen.
