Suivez ce workflow pour configurer la mise en réseau et la sécurité de NSX dans votre SDDC. Que lire ensuite ? Attribuer des rôles de service NSX aux membres de l'organisationOctroyez aux utilisateurs de votre organisation un rôle de service NSX pour leur permettre d'afficher ou de configurer des fonctionnalités NSX dans le SDDC. Administration du réseau SDDC avec NSX ManagerVous pouvez utiliser l'UI Web de NSX ou l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour gérer vos réseaux SDDC. Configurer AWS Direct Connect entre votre SDDC et le centre de données sur siteL'utilisation d'AWS Direct Connect est facultative. Si le trafic entre votre réseau sur site et vos charges de travail de SDDC nécessite des vitesses plus élevées et une latence inférieure à celles que vous pouvez obtenir avec une connexion sur l'Internet public, configurez VMware Cloud on AWS pour utiliser AWS Direct Connect. Configurer une connexion VPN entre votre SDDC et le centre de données sur siteConfigurez un VPN pour fournir une connexion sécurisée à votre SDDC sur l'Internet public ou AWS Direct Connect. Les VPN IPsec basés sur les routes et sur les stratégies sont pris en charge. L'un des deux types de VPN peut se connecter au SDDC sur Internet. Un VPN basé sur les routes peut également se connecter au SDDC sur AWS Direct Connect. Configurer la mise en réseau et la sécurité de la passerelle de gestionLe réseau de gestion et la passerelle de gestion sont largement préconfigurés dans votre SDDC, mais vous devrez malgré tout configurer l'accès aux services réseau de gestion tels que vCenter et HCX et créer des règles de pare-feu de passerelle de gestion pour autoriser le trafic entre le réseau de gestion et les autres réseaux, y compris vos réseaux sur site et d'autres réseaux de SDDC. Configurer la mise en réseau et la sécurité de la passerelle de calculLa mise en réseau de la passerelle de calcul inclut un réseau de calcul avec un ou plusieurs segments, ainsi que les configurations DNS, DHCP et de sécurité (pare-feu de passerelle et pare-feu distribué) qui gèrent le trafic réseau pour les machines virtuelles de charge de travail. Elle peut également inclure un VPN de couche 2 et un réseau étendu qui fournit un domaine de diffusion unique qui couvre votre réseau sur site et votre réseau de charge de travail de SDDC. Ajouter une passerelle de niveau 1 personnalisée à un SDDC VMware Cloud on AWSChaque nouveau SDDC VMware Cloud on AWS inclut une passerelle de niveau 1 par défaut nommée Passerelle de calcul (CGW). Vous pouvez créer et configurer des passerelles de niveau 1 personnalisées supplémentaires selon vos besoins. Chaque passerelle de niveau 1 se trouve entre la passerelle de niveau 0 du SDDC et un nombre arbitraire de segments de réseau de calcul. Activation et utilisation d'adresses IPv6 dans les réseaux SDDCÀ partir de SDDC version 1.22, vous pouvez activer la mise en réseau à double pile (IPv4 et IPv6) dans un nouveau SDDC. Configurer un SDDC à plusieurs dispositifs Edge avec des groupes de traficDans la configuration par défaut, votre réseau SDDC dispose d'un seul routeur Edge (T0) via lequel s'effectue tout le trafic Nord-Sud. Ce edge prend en charge le groupe de trafic par défaut, qui n'est pas configurable. Si vous avez besoin de bande passante supplémentaire pour le sous-ensemble de ce trafic routé vers des membres du groupe de SDDC, une passerelle Direct Connect attachée à un groupe de SDDC, un maillage de services VMware HCX ou le VPC connecté, vous pouvez reconfigurer votre SDDC afin d'utiliser plusieurs dispositifs Edge en créant des groupes de trafic, chacun d'eux créant un routeur T0 supplémentaire. Activer le mode Liste de préfixes gérés AWS pour le VPC Amazon connectéLe mode Liste de préfixes gérés AWS peut simplifier la gestion des tables de routage dans un SDDC à plusieurs dispositifs Edge et permettre la prise en charge dans n'importe quel SDDC des tables de routage personnalisées et de l'agrégation de routes. Agréger et filtrer les routes vers les liaisons montantesUtilisez l'agrégation et le filtrage de sortie de routes pour contrôler l'ensemble des routes annoncées aux liaisons montantes du réseau SDDC, telles que Direct Connect, VMware Transit Connect et le VPC connecté. Vous en aurez besoin si vous devez réduire le nombre d'entrées dans une table de routage VPC ou limiter l'ensemble des routes annoncées aux liaisons montantes. Utilisation des groupes d'inventaireLes administrateurs réseau VMware Cloud on AWS peuvent utiliser des objets d'inventaire NSX pour définir des collections de services, de groupes, de profils de contexte et de machines virtuelles à utiliser dans les règles de pare-feu. Gestion des connexions de charge de travailLes machines virtuelles de charge de travail sur des segments routés ou des réseaux étendus HCX avec MON activé peuvent se connecter à Internet par défaut. Les règles NAT, les règles de pare-feu de passerelle de calcul et les règles de pare-feu distribué, ainsi que les routes par défaut annoncées par un VPN, DX ou VTGW vous donnent toutes un contrôle précis sur l'accès Internet.
