Si es administrador de un SDDC, puede usar las funcionalidades de NSX para aislar y proteger el clúster de administración y las cargas de trabajo de tenants de vRealize Suite en el centro de datos.
El clúster de administración incluye vCenter Server para el dominio, los productos NSX Manager y vRealize Suite, y otros productos y componentes de administración. Use la seguridad de la capa de transporte (Transport Layer Security, TLS) y la autenticación para proteger esos sistemas del acceso no autorizado. Use las funcionalidades de NSX para reforzar el aislamiento y la segmentación de los sistemas de redes virtuales del clúster de administración desde el clúster de perímetro y los clústeres y sistemas de cargas de trabajo. Autorice el acceso adecuado a los puertos requeridos del sistema de administración, tal como se describe en los documentos de instalación y configuración para los sistemas de administración implementados.
Las cargas de trabajo de tenants del centro de datos podrían implementarse como aplicaciones de tres niveles, con servidores web, de aplicación y de base de datos. Use TLS y la autenticación para proteger esos sistemas del acceso no autorizado. Use los servicios de seguridad proporcionados, como las cadenas de conexión de la base de datos para proteger las conexiones, y SSH para proteger el acceso al host. Aplique las funcionalidades de NSX en el nivel de la vNic donde sea posible para aislar y microsegmentar las cargas de trabajo de tenants entre sí.
Para obtener más información sobre los usos de las funcionalidades de NSX, consulte Guía de diseño de virtualización de redes de VMware NSX for vSphere (NSX). Para ver los procedimientos necesarios para configurar las funcionalidades de NSX, consulte la documentación de VMware NSX for vSphere.