Configuration de la mise en réseau et de la sécurité de VMware Cloud on AWS à l'aide de NSX

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Suivez ce workflow pour configurer la mise en réseau et la sécurité de NSX dans votre SDDC.

Que lire ensuite ?

Attribuer des rôles de service NSX aux membres de l'organisation
Octroyez aux utilisateurs de votre organisation un rôle de service NSX pour leur permettre d'afficher ou de configurer des fonctionnalités NSX dans le SDDC.
Administration du réseau SDDC avec NSX Manager
Vous pouvez utiliser l'UI Web de NSX ou l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour gérer vos réseaux SDDC.
Configurer AWS Direct Connect entre votre SDDC et le centre de données sur site
L'utilisation d'AWS Direct Connect est facultative. Si le trafic entre votre réseau sur site et vos charges de travail de SDDC nécessite des vitesses plus élevées et une latence inférieure à celles que vous pouvez obtenir avec une connexion sur l'Internet public, configurez VMware Cloud on AWS pour utiliser AWS Direct Connect.
Configurer une connexion VPN entre votre SDDC et le centre de données sur site
Configurez un VPN pour fournir une connexion sécurisée à votre SDDC sur l'Internet public ou AWS Direct Connect. Les VPN IPsec basés sur les routes et sur les stratégies sont pris en charge. L'un des deux types de VPN peut se connecter au SDDC sur Internet. Un VPN basé sur les routes peut également se connecter au SDDC sur AWS Direct Connect.
Configurer la mise en réseau et la sécurité de la passerelle de gestion
Le réseau de gestion et la passerelle de gestion sont largement préconfigurés dans votre SDDC, mais vous devrez malgré tout configurer l'accès aux services réseau de gestion tels que vCenter et HCX et créer des règles de pare-feu de passerelle de gestion pour autoriser le trafic entre le réseau de gestion et les autres réseaux, y compris vos réseaux sur site et d'autres réseaux de SDDC.
Configurer la mise en réseau et la sécurité de la passerelle de calcul
La mise en réseau de la passerelle de calcul inclut un réseau de calcul avec un ou plusieurs segments, ainsi que les configurations DNS, DHCP et de sécurité (pare-feu de passerelle et pare-feu distribué) qui gèrent le trafic réseau pour les machines virtuelles de charge de travail. Elle peut également inclure un VPN de couche 2 et un réseau étendu qui fournit un domaine de diffusion unique qui couvre votre réseau sur site et votre réseau de charge de travail de SDDC.
Ajouter une passerelle de niveau 1 personnalisée à un SDDC VMware Cloud on AWS
Chaque nouveau SDDC VMware Cloud on AWS inclut une passerelle de niveau 1 par défaut nommée Passerelle de calcul (CGW). Vous pouvez créer et configurer des passerelles de niveau 1 personnalisées supplémentaires selon vos besoins. Chaque passerelle de niveau 1 se trouve entre la passerelle de niveau 0 du SDDC et un nombre arbitraire de segments de réseau de calcul.
Activation et utilisation d'adresses IPv6 dans les réseaux SDDC
À partir de SDDC version 1.22, vous pouvez activer la mise en réseau à double pile (IPv4 et IPv6) dans un nouveau SDDC.
Configurer un SDDC à plusieurs dispositifs Edge avec des groupes de trafic
Dans la configuration par défaut, votre réseau SDDC dispose d'un seul routeur Edge (T0) via lequel s'effectue tout le trafic Nord-Sud. Ce edge prend en charge le groupe de trafic par défaut, qui n'est pas configurable. Si vous avez besoin de bande passante supplémentaire pour le sous-ensemble de ce trafic routé vers des membres du groupe de SDDC, une passerelle Direct Connect attachée à un groupe de SDDC, un maillage de services VMware HCX ou le VPC connecté, vous pouvez reconfigurer votre SDDC afin d'utiliser plusieurs dispositifs Edge en créant des groupes de trafic, chacun d'eux créant un routeur T0 supplémentaire.
Activer le mode Liste de préfixes gérés AWS pour le VPC Amazon connecté
Le mode Liste de préfixes gérés AWS peut simplifier la gestion des tables de routage dans un SDDC à plusieurs dispositifs Edge et permettre la prise en charge dans n'importe quel SDDC des tables de routage personnalisées et de l'agrégation de routes.
Agréger et filtrer les routes vers les liaisons montantes
Utilisez l'agrégation et le filtrage de sortie de routes pour contrôler l'ensemble des routes annoncées aux liaisons montantes du réseau SDDC, telles que Direct Connect, VMware Transit Connect et le VPC connecté. Vous en aurez besoin si vous devez réduire le nombre d'entrées dans une table de routage VPC ou limiter l'ensemble des routes annoncées aux liaisons montantes.
Utilisation des groupes d'inventaire
Les administrateurs réseau VMware Cloud on AWS peuvent utiliser des objets d'inventaire NSX pour définir des collections de services, de groupes, de profils de contexte et de machines virtuelles à utiliser dans les règles de pare-feu.
Gestion des connexions de charge de travail
Les machines virtuelles de charge de travail sur des segments routés ou des réseaux étendus HCX avec MON activé peuvent se connecter à Internet par défaut. Les règles NAT, les règles de pare-feu de passerelle de calcul et les règles de pare-feu distribué, ainsi que les routes par défaut annoncées par un VPN, DX ou VTGW vous donnent toutes un contrôle précis sur l'accès Internet.

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?