Siga este flujo de trabajo para configurar las redes y la seguridad de NSX en el SDDC. Qué leer a continuación Asignar funciones de servicio de NSX a miembros de la organizaciónConceda a los usuarios de la organización una función de servicio de NSX para que puedan ver o configurar las funciones de NSX en el SDDC. Administración de redes de SDDC con NSX ManagerPuede utilizar la interfaz de usuario web de NSX o la pestaña Consola de VMware Cloud Redes y seguridad para administrar las redes del SDDC. Configurar AWS Direct Connect entre el SDDC y el centro de datos localEl uso de AWS Direct Connect es opcional. Si el tráfico entre la red local y las cargas de trabajo del SDDC requiere velocidades mayores y una latencia menor que las que puede alcanzar con una conexión a través de Internet pública, configure VMware Cloud on AWS para que use AWS Direct Connect. Configurar una conexión VPN entre el SDDC y el centro de datos localConfigure una VPN para proporcionar una conexión segura al SDDC a través de Internet pública o AWS Direct Connect. Se admiten VPN de IPsec basadas en rutas y basadas en directivas. Ambos tipos de VPN se pueden conectar al SDDC a través de Internet. Una VPN basada en rutas también se puede conectar al SDDC a través de AWS Direct Connect. Configurar redes y seguridad de puerta de enlace de administraciónLa red de administración y la puerta de enlace de administración están preconfiguradas en gran medida en el SDDC, pero igualmente será necesario configurar el acceso a servicios de red de administración, como vCenter y HCX y crear reglas de firewall de puerta de enlace de administración para permitir el tráfico entre la red de administración y otras redes, incluidas las redes locales y de otro tipo del SDDC. Configurar redes y seguridad de puerta de enlace de cómputoLas redes de puerta de enlace de cómputo incluyen una red de cálculo con uno o varios segmentos, y las configuraciones de DNS, DHCP y seguridad (firewall de puerta de enlace y firewall distribuido) que administran el tráfico de red de máquinas virtuales de carga de trabajo. También puede incluir una VPN de capa 2 y una red extendida que proporcione un único dominio de difusión que abarque la red local y la red de carga de trabajo del SDDC. Agregar una puerta de enlace de nivel 1 personalizada a un SDDC de VMware Cloud on AWSCada nuevo SDDC de VMware Cloud on AWS incluye una puerta de enlace de nivel 1 predeterminada denominada puerta de enlace de cómputo (CGW). Puede crear y configurar puertas de enlace de nivel 1 personalizadas adicionales si las necesita. Cada puerta de enlace de nivel 1 se encuentra entre la puerta de enlace de nivel 0 del SDDC y un número arbitrario de segmentos de red informática. Habilitar y usar IPv6 en redes de SDDCA partir de SDDC versión 1.22, puede habilitar redes de doble pila (IPv4 e IPv6) en un nuevo SDDC. Configurar un SDDC de varias instancias de Edge con grupos de tráficoEn la configuración predeterminada, la red de SDDC tiene un enrutador de Edge único (nivel 0) a través del cual fluye todo el tráfico de norte a sur. Esta instancia de Edge admite el grupo de tráfico predeterminado, que no se puede configurar. Si necesita ancho de banda adicional para el subconjunto de este tráfico que se enruta a los miembros del grupo de SDDC, una puerta de enlace de Direct Connect adjunta a un grupo de SDDC, una malla de servicio de VMware HCX o la VPC conectada, puede volver a configurar el SDDC para que tenga varias instancias de Edge mediante la creación de grupos de tráfico, cada uno de los cuales crea un enrutador de nivel 0 adicional. Habilitar el modo de lista de prefijos administrados de AWS para la instancia de Amazon VPC conectadaEl modo de lista de prefijos administrados de AWS puede simplificar la administración de la tabla de rutas en un SDDC de varias instancias de Edge y habilitar la compatibilidad en cualquier SDDC para tablas de rutas personalizadas y agregación de rutas. Agregar y filtrar rutas a vínculos superioresUtilice la agregación y el filtrado de salida para controlar el conjunto de rutas anunciadas a los vínculos superiores de la red de SDDC, como Direct Connect, VMware Transit Connect y la VPC conectada. Esto lo necesitará en los casos en los que tenga que reducir el número de entradas en una tabla de rutas de VPC o limitar el conjunto de rutas que se anuncian a los vínculos superiores. Trabajar con grupos de inventarioLos administradores de red de VMware Cloud on AWS pueden utilizar objetos de inventario de NSX para definir colecciones de servicios, grupos, perfiles de contexto y máquinas virtuales para usarlos en reglas de firewall. Administrar conexiones de carga de trabajoLas máquinas virtuales de carga de trabajo en segmentos enrutados o redes extendidas de HCX con MON habilitado pueden conectarse a Internet de forma predeterminada. Las reglas NAT, las reglas de firewall de puerta de enlace de cómputo y las reglas de firewall distribuido, así como las rutas predeterminadas anunciadas por una conexión de VPN, DX, o VTGW ofrecen un control detallado sobre el acceso a Internet.
