Als SDDC-Administrator können Sie mit den NSX-Funktionalitäten den vRealize Suite-Verwaltungs-Cluster und die Mandanten-Arbeitslasten im Datencenter isolieren und schützen.
Der Verwaltungs-Cluster enthält den vCenter Server für die Domäne, die NSX Manager- und die vRealize Suite-Produkte und andere Verwaltungsprodukte und -komponenten. Schützen Sie diese Systeme mit Transport Layer Security (TLS) und Authentifizierung vor unbefugtem Zugriff. Mit den NSX-Funktionalitäten können Sie die Isolierung und Segmentierung der virtuellen Netzwerksysteme des Verwaltungs-Clusters vom Edge-Cluster und Arbeitslast-Systemen und -Clustern verstärken. Erlauben Sie angemessenen Zugriff auf die erforderlichen Ports des Verwaltungssystems, wie in den Installations- und Konfigurationsdokumenten zu den bereitgestellten Verwaltungssystemen beschrieben.
Mandanten-Arbeitslasten im Datencenter können als Anwendungen mit drei Schichten bestehend aus Web-, Anwendungs- und Datenbankservern implementiert werden. Schützen Sie diese Systeme mit Transport Layer Security (TLS) vor unbefugtem Zugriff. Nutzen Sie die bereitgestellten Sicherheitsdienste wie beispielsweise Datenbank-Verbindungszeichenfolgen zum Absichern von Verbindungen und SSH für einen sicheren Hostzugriff. Wenden Sie nach Möglichkeit die NSX-Funktionalitäten auf vNic-Ebene an, um Mandanten-Arbeitslasten voneinander zu isolieren und zu mikrosegmentieren.
Weitere Informationen zur Verwendung der NSX-Funktionalitäten finden Sie unter Handbuch zum VMware NSX for vSphere (NSX) Netzwerkvisualisierungsdesign. Verfahren zum Konfigurieren von NSX-Funktionalitäten finden Sie in der Dokumentation zu VMware NSX for vSphere.