Puede restringir el acceso a vCenter Server y NSX Manager en función de las direcciones IP públicas de origen que agregue explícitamente mediante el portal de VMware Cloud on Dell EMC. Especifique la lista de direcciones IP permitidas para vCenter y NSX Manager en todos los SDDC de VMware Cloud on Dell EMC dentro de las organizaciones a las que pertenecen los SDDC.

La lista de direcciones IP permitidas que especifique solo se aplica cuando se accede a vCenter y NSX Manager a través de Internet.

Nota: Puede encontrar la dirección IP /32 en https://ifconfig.me/ o https://ip.me/.

Procedimiento

  1. Inicie sesión en la consola de VMware Cloud Services en https://console.cloud.vmware.com/csp/gateway/discovery.
  2. Haga clic en el servicio VMware Cloud on Dell EMC.
    Aparecerá la página Centros de datos definidos por software (SDDC).
    Nota: Si tiene varios SDDC, puede buscar el SDDC que necesita. Consulte Buscar un SDDC.
  3. Haga clic en en el panel de la izquierda.
    Aparecerá la página Configuración de servicio.
  4. Haga clic en Editar.
  5. Introduzca las direcciones IP que se permiten públicamente en formato CIDR, separadas por comas, en el cuadro de texto.
    Las direcciones IP que proporcione aplican las restricciones de acceso a todos los SDDC de VMware Cloud on Dell EMC en la organización, independientemente de la ubicación física de los SDDC. Puede agregar o eliminar la dirección IP en función de sus requisitos.
    Asegúrese de que la lista de permitidos de IP cumpla los siguientes requisitos:
    • Formato CIDR: <0-255>.<0-255>.<0-255>.<0-255>/<0-32>.
    • CIDR solo incluye la dirección de red.
      Por ejemplo, si tiene una subred pública /24 100.1.1.0/24 y configura 100.1.1.30 como su dirección IP pública, tendrá las siguientes opciones para especificar la lista de permitidos de direcciones IP:
      • Agregar la dirección de red 100.1.1.0/24 como su lista de permitidos de IP, lo que permite que cualquier dirección IP dentro del rango /24 acceda a vCenter Server.
      • Agregar la dirección de red 100.1.1.30/32 como su lista de permitidos de IP, lo que permite que solo esta dirección IP acceda a vCenter Server.
    • Las notaciones CIDR no están duplicadas.
    • Las notaciones CIDR no son privadas, de multidifusión, de bucle invertido ni direcciones de vínculo-locales.
    • Las notaciones CIDR no son ninguna de las direcciones IP reservadas que se presentan en la siguiente tabla.
      Tipo de dirección IP Dirección IP reservada
      Privada 10.0.0.0 a 10.255.255.255
      172.16.0.0 a 172.31.255.255
      192.168.0.0 a 192.168.255.255
      Multidifusión 224.0.0.0 a 239.255.255.255
      Vínculo-local 169.254.0.0 a 169.254.255.255
      Bucle invertido 127.0.0.0 a 127.255.255.255
  6. Haga clic en Guardar.

Resultados

Solo se puede acceder a vCenter Server y NSX Manager a través de la lista de direcciones IP permitidas que agregó.