À partir de SDDC version 1.16, l'instance NSX Manager du SDDC est accessible via une adresse IP publique à laquelle n'importe quel navigateur pouvant se connecter à Internet peut accéder. Cliquez sur OUVRIR NSX MANAGER sur la page Résumé du SDDC.
L'instance de NSX Manager du SDDC dispose également d'une adresse IP privée sur le réseau de gestion, qui est protégée par la passerelle de gestion (MGW). Par défaut, la MGW bloque le trafic vers toutes les destinations du réseau de gestion, y compris NSX, à partir de toutes les sources. Pour accéder à l'instance locale de NSX Manager du SDDC via son adresse IP privée, vous devez ajouter des règles de pare-feu de passerelle de gestion qui autorisent uniquement le trafic sécurisé à partir de sources approuvées. Vous pouvez utiliser n'importe lequel de ces types de connexion pour vous connecter à l'instance de NSX Manager du SDDC à une adresse IP privée :
Si vous ne pouvez pas utiliser Direct Connect ou un VPN, vous pouvez accéder à l'instance locale de NSX Manager sur Internet via son adresse IP publique. Tout le trafic vers l'adresse IP publique de l'instance locale de NSX Manager est chiffré et authentifié, ce qui réduit le risque d'altération de cette connexion ou de son trafic en dehors de votre réseau privé. L'onglet Paramètres de votre SDDC fournit les détails de connexion et d'authentification pour la connexion à l'instance locale de NSX Manager.
Note :
Dans un SDDC dans lequel les VMware Tanzu Kubernetes Grid ont été activés, NSX Manager peut afficher un onglet Équilibrages de charge. Les services de cet équilibrage de charge sont disponibles uniquement pour les charges de travail Tanzu Kubernetes Grid. Pour plus d'informations, consultez l'article 86368 de la base de connaissances VMware.
Conditions préalables
Cette opération est limitée aux utilisateurs qui disposent d'un rôle d'organisation d'Administrateur de NSX Cloud ou Auditeur NSX Cloud. Pour plus d'informations sur les rôles de service et comment les attribuer, reportez-vous à la section Attribuer des rôles de service NSX aux membres de l'organisation.
Procédure
- Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
- Cliquez sur , puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
- Cliquez sur le bouton OUVRIR NSX MANAGER sur la carte du SDDC pour ouvrir l'instance locale de NSX Manager du SDDC à son adresse IP publique par défaut.
Vous êtes connecté à
NSX à l'aide de vos informations d'identification
VMware Cloud on AWS.
- Si votre SDDC inclut une connexion VPN ou DX et que vous souhaitez accéder à NSX Manager via son adresse IP privée, créez une règle de pare-feu de passerelle de gestion qui autorise le trafic HTTPS du VPN ou du DX vers l'instance locale de NSX Manager pour ce SDDC, puis utilisez un navigateur pour ouvrir une connexion à l'une des URL NSX Manager répertoriées dans l'onglet Paramètres.
- Cliquez sur le bouton OUVRIR NSX MANAGER ou ouvrez l'onglet Mise en réseau et sécurité et créez la règle de pare-feu.
Reportez-vous à
Ajouter ou modifier des règles de pare-feu de passerelle de gestion pour plus d'informations sur la création d'une règle de pare-feu de passerelle de gestion. La règle doit avoir les paramètres suivants :
| Propriété de règle de pare-feu de MGW |
Valeur |
| Sources |
Une adresse IP ou un bloc CIDR dans votre centre de données sur site.
Important :
Bien que vous puissiez sélectionner Tout comme adresse source dans une règle de pare-feu, l'utilisation de Tout comme adresse source dans cette règle de pare-feu peut permettre des attaques sur votre instance de NSX Manager et peut compromettre votre SDDC. Il est préférable de configurer cette règle de pare-feu pour autoriser l'accès uniquement à partir d'adresses sources fiables.
|
| Destinations |
Le groupe NSX Manager défini par le système. |
| Services |
HTTPS (TCP 443) |
| Action |
Autoriser |
- Utilisez un navigateur pour ouvrir une connexion à NSX.
Développez les
URL NSX Manager dans l'onglet
Paramètres pour afficher les URL et les comptes que vous pouvez utiliser.
-
Accéder à NSX Manager via Internet
-
Cette URL contient l'adresse IP publique de l'instance locale de
NSX Manager. Nous utilisons cette adresse lorsque vous cliquez sur le bouton
OUVRIR NSX MANAGER.
-
Accès à NSX Manager via le réseau interne
-
Il s'agit de l'
Adresse IP privée de
NSX Manager sur le sous-réseau de gestion. Une règle de pare-feu de passerelle de gestion telle que celle indiquée dans
4.a autorise le trafic vers cette adresse.
Si vous ne pouvez pas accéder à NSX Manager via le réseau interne alors que vous avez créé les règles de pare-feu nécessaires, cela peut être dû à des problèmes de réseau temporaires. Cliquez sur RÉESSAYER pour réessayer l'accès via le réseau interne ou ouvrez un navigateur et connectez-vous à NSX Manager via son URL publique. Les URL privées et publiques de NSX sont répertoriées sur la page Paramètres de la console SDDC.
-
URL pour l'accès via le réseau interne (connexion via VMware Cloud Services)
-
Ouvrez cette URL dans un navigateur et connectez-vous à
NSX Manager à l'aide de vos informations d'identification
VMware Cloud on AWS.
-
URL pour l'accès via le réseau interne (connexion à l'aide des informations d'identification NSX Manager)
-
Ouvrez cette URL dans un navigateur et connectez-vous à l'aide des informations d'identification du
Compte d'utilisateur Admin NSX Manager (pour effectuer toutes les tâches liées au déploiement et à l'administration de NSX) ou du
Compte d'utilisateur Audit NSX Manager (pour afficher les paramètres et les événements du service
NSX).
- (Facultatif) Modifiez l'accès par défaut de NSX Manager pour utiliser le réseau interne.
Une fois que vous avez configuré l'accès à
NSX Manager via le réseau interne, vous pouvez ouvrir l'onglet
Paramètres du SDDC et modifier l'
accès par défaut du bouton NSX Manager de
Via Internet (Public) à
Via le réseau interne (Privé). Une fois cette modification effectuée, cliquer sur le bouton
OUVRIR NSX MANAGER ouvre l'instance locale de
NSX Manager à son adresse IP privée sur le réseau interne.
