El panel de control Redes y seguridad es una alternativa simplificada a la vista heredada Redes y seguridad. Proporciona una vista de una sola página del estado de redes y seguridad del SDDC con vínculos a las funciones de administración de red de NSX Manager.
Importante:
La vista heredada Redes y seguridad está obsoleta a partir de SDDC versión 1.22 y se eliminará en una versión futura. Hasta entonces puede revertir temporalmente a la vista heredada de Redes y seguridad haciendo clic en Cambiar vista en el banner del panel de control Redes y seguridad.
Información en la vista del panel de control
La vista del panel de control proporciona información sobre la conectividad del SDDC, las puertas de enlace de administración y cómputo, y el proveedor de nube.
- VPN
- Esta tarjeta resume la información sobre las VPN en el SDDC. Configure una VPN para proporcionar una conexión segura al SDDC a través de Internet pública o AWS Direct Connect. Se admiten VPN de IPsec basadas en rutas y basadas en directivas. Ambos tipos de VPN se pueden conectar al SDDC a través de Internet. Una VPN basada en rutas también puede conectarse al SDDC a través de AWS Direct Connect. También puede configurar una VPN de capa 2, que puede resultar especialmente útil para la migración de cargas de trabajo. Consulte Configurar una conexión VPN entre el SDDC y el centro de datos local para obtener más información sobre los tipos de VPN y cómo se configuran.
- Direct Connect
- Esta tarjeta muestra el estado de la conexión Direct Connect del SDDC (si existe). AWS Direct Connect (DX) es un servicio de AWS que crea una conexión de alta velocidad y baja latencia entre el centro de datos local y los servicios de AWS. Al configurar AWS Direct Connect, las VPN pueden enrutar el tráfico a través de DX en lugar de la Internet pública. Debido a que DX implementa el enrutamiento de protocolo de puerta de enlace de borde (Border Gateway Protocol, BGP), el uso de una L3VPN para la red de administración es opcional cuando se configura DX. El tráfico de DX no está cifrado. Si desea cifrar ese tráfico, configure una VPN de IPsec que utilice DX y una dirección IP privada. Consulte Configurar AWS Direct Connect entre el SDDC y el centro de datos local para obtener más información acerca de AWS Direct Connect.
- Transit Connect
- Si este SDDC es miembro de un grupo de SDDC, esta tarjeta muestra el estado de la conexión VMware Transit Connect para el grupo. Un grupo de implementación de SDDC utiliza VMware Transit Connect para proporcionar conexiones con ancho de banda alto y latencia baja entre los SDDC del grupo. Un grupo de SDDC puede incluir las VPC que usted posee. Consulte Crear y administrar grupos de implementación de SDDC.
- Puerta de enlace de administración
- Esta tarjeta muestra el estado de las subredes y la puerta de enlace de administración (Management Gateway, MGW) del SDDC. El MGW es un enrutador de nivel 1 que gestiona el enrutamiento y el firewall para vCenter Server y otros dispositivos de administración que se ejecutan en el SDDC. Las reglas de firewall de puerta de enlace de administración se ejecutan en la MGW y controlan el acceso a las máquinas virtuales de administración. En la configuración predeterminada, estas reglas bloquean todo el tráfico entrante a la red de administración. Consulte la Configurar redes y seguridad de puerta de enlace de administración para obtener más información.
- Puerta de enlace de cómputo predeterminada
- Esta tarjeta muestra el estado de los segmentos de la puerta de enlace de cómputo y la red de cómputo del SDDC. La red de cómputo SDDC Compute incluye uno o varios segmentos y admite los servicios de DNS, DHCP y seguridad (firewall de puerta de enlace y firewall distribuido) que administran el tráfico de red de las máquinas virtuales de carga de trabajo. Consulte la Configurar redes y seguridad de puerta de enlace de cómputo para obtener más información.
- Proveedor de nube
- Esta tarjeta proporciona un superconjunto de la información disponible sobre el SDDC en la página VPC conectada.
