A partir de la versión 1.16 del SDDC, se puede acceder a NSX Manager del SDDC a través de una dirección IP pública accesible desde cualquier navegador que pueda conectarse a Internet. Haga clic en ABRIR NSX MANAGER en la página Resumen del SDDC.

La instancia de NSX Manager del SDDC también tiene una dirección IP privada en la red de administración, que está protegida por la puerta de enlace de administración (MGW). De forma predeterminada, la MGW bloquea el tráfico a todos los destinos de la red de administración, incluido NSX, de todos los orígenes. Para acceder a la instancia de NSX Manager local a través de su dirección IP privada, debe agregar reglas de firewall de puerta de enlace de administración que solo permitan el tráfico seguro desde orígenes de confianza. Puede utilizar cualquiera de los siguientes tipos de conexión para conectarse a la instancia de NSX Manager del SDDC a través de una dirección IP privada:

Si no puede utilizar Direct Connect o una VPN, puede acceder a la instancia local de NSX Manager a través de Internet mediante su dirección IP pública. Todo el tráfico hacia la IP pública a la instancia local de NSX Manager está cifrado y autenticado, lo que minimiza el riesgo de alterar esta conexión o su tráfico fuera de la red privada. La pestaña Configuración del SDDC proporciona detalles de conexión y autenticación para conectarse a la instancia local de NSX Manager.

Nota:

En un SDDC en la que se haya habilitado el VMware Tanzu Kubernetes Grid, NSX Manager puede mostrar una pestaña Equilibradores de carga. Los servicios de este equilibrador de carga solo están disponibles para las cargas de trabajo de Tanzu Kubernetes Grid. Consulte el artículo de la base de conocimientos de VMware 86368 para obtener más información.

Requisitos previos

Esta operación está restringida a los usuarios que tienen una función de organización de Administrador de NSX Cloud o Auditor de NSX Cloud. Consulte Asignar funciones de servicio de NSX a miembros de la organización para obtener más información sobre las funciones de servicio y cómo asignarlas.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en el botón ABRIR NSX MANAGER de la tarjeta SDDC para abrir la instancia de NSX Manager local en su dirección IP pública predeterminada.
    Ha iniciado sesión en NSX con sus credenciales de VMware Cloud on AWS.
  4. Si el SDDC incluye una conexión VPN o DX y desea acceder a NSX Manager mediante su dirección IP privada, cree una regla de firewall de puerta de enlace de administración que permita el tráfico HTTPS desde la VPN o DX a la instancia local de NSX Manager y después utilice un navegador para abrir una conexión a una de las Direcciones URL de NSX Manager que se muestran la pestaña Configuración.
    1. Haga clic en el botón ABRIR NSX MANAGER o abra la pestaña Redes y seguridad y cree la regla de firewall.
      Consulte Agregar o modificar reglas de firewall de puerta de enlace de administración para obtener más información sobre cómo crear una regla de firewall de puerta de enlace de administración. La regla debe tener los siguientes parámetros:
      Propiedad de la regla de firewall de MGW Valor
      Orígenes Una dirección IP o un bloque CIDR en el centro de datos local.
      Importante:

      Aunque puede seleccionar Cualquiera como la dirección de origen en una regla de firewall, utilizar Cualquiera como dirección de origen en esta regla de firewall puede posibilitar ataques a su NSX Manager y puede llevar a comprometer su SDDC. Como práctica recomendada, configure esta regla de firewall para permitir el acceso solo desde direcciones de origen de confianza.

      Destinos El grupo definido por el sistema de NSX Manager.
      Servicios HTTPS (TCP 443)
      Acción Permitir
    2. Utilice un navegador para abrir una conexión a NSX.
      Expanda las Direcciones URL de NSX Manager en la pestaña Configuración para ver las URL y las cuentas que puede utilizar.
      Acceder a NSX Manager a través de Internet
      Esta URL contiene la dirección IP pública del NSX Manager local. Utilizamos esta dirección al hacer clic en el botón ABRIR NSX MANAGER.
      Acceder a NSX Manager a través de una red interna
      Esta es la Dirección IP privada de NSX Manager en la subred de administración. Una regla de firewall de puerta de enlace de administración como la que se muestra en 4.a permite el tráfico a esta dirección.

      Si no puede acceder a NSX Manager a través de la red interna aunque haya creado las reglas de firewall necesarias, es posible que el problema se deba a problemas de red transitorios. Haga clic en VOLVER A INTENTARLO para volver a intentar el acceso a través de la red interna, o bien abra un navegador y conéctese a NSX Manager en su URL pública. Las URL públicas y privadas de NSX se enumeran en la página Configuración de la consola de SDDC.

      URL para acceder a través de una red interna (inicio de sesión a través de VMware Cloud Services)
      Abra esta URL en un navegador e inicie sesión en NSX Manager con sus credenciales de VMware Cloud on AWS.
      URL para acceder a través de una red interna (inicio de sesión con las credenciales de NSX Manager)
      Abra esta URL en un navegador e inicie sesión con las credenciales de la Cuenta de usuario administrador de NSX Manager (para realizar todas las tareas relacionadas con la implementación y administración de NSX) o de la Cuenta de usuario auditor de NSX Manager (para ver los eventos y la configuración del servicio de NSX).
    3. (opcional) Cambie el acceso predeterminado de NSX Manager para utilizar la red interna.
      Después de configurar el acceso a NSX Manager a través de la red interna, puede abrir la pestaña Configuración del SDDC y cambiar el Acceso predeterminado del botón de NSX Manager de A través de Internet (público) a A través de una red interna (privado). Después de realizar este cambio, al hacer clic en el botón ABRIR NSX MANAGER se abre la instancia de NSX Manager local en su dirección IP privada de la red interna.