Pour préparer un nouveau SDDC afin qu'il exécute des charges de travail conformes à la norme PCI DSS (Payment Card Industry Data Security Standard), vous devez créer une règle de pare-feu qui vous permet de vous connecter directement à NSX Manager local du SDDC. Désactivez ensuite l'onglet Console VMC Mise en réseau et sécurité et utilisez NSX Manager local pour gérer vos réseaux SDDC.

Avant de désactiver l'accès à l'onglet Mise en réseau et sécurité, vous devez utiliser cet onglet pour créer une connexion VPN à votre centre de données sur site et une règle de pare-feu de passerelle de gestion qui vous permet d'accéder à NSX Manager local sur ce VPN. Après avoir vérifié qu'il est possible d'accéder à NSX Manager, vous pouvez préparer le SDDC pour les charges de travail PCI DSS en désactivant l'accès à l'onglet Mise en réseau et sécurité. Si vous devez réactiver l'accès à l'onglet Mise en réseau et sécurité, contactez le support VMware.

Conditions préalables

  • Vous devez être connecté à la console VMC en tant qu'utilisateur disposant d'un des rôles de service VMC suivants : Administrateur ou Administrateur (suppression restreinte).

  • Vous devez disposer d'une connexion VPN au SDDC. Reportez-vous à la section Configurer une connexion VPN entre votre SDDC et le centre de données sur site dans le guide Mise en réseau et sécurité de VMware Cloud on AWS. Une fois l'accès à l'onglet Mise en réseau et sécurité désactivé, seule une connexion à NSX Manager local sur un VPN permet de gérer votre réseau SDDC. Pour vous assurer que vous pourrez accéder à NSX Manager local en cas de panne du réseau, nous vous recommandons de configurer une connexion redondante telle qu'AWS Direct Connect avec un VPN basé sur les routes comme sauvegarde, comme cela est décrit dans la section Configurer Direct Connect sur une interface virtuelle privée pour un trafic réseau de gestion et de calcul SDDC du guide Mise en réseau et sécurité de VMware Cloud on AWS.

Procédure

  1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
  2. Créez une règle de pare-feu de passerelle de gestion qui vous permet d'ouvrir une connexion HTTPS à NSX Manager local pour ce SDDC.
    Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de gestion dans le guide Mise en réseau et sécurité de VMware Cloud on AWS pour obtenir plus d'informations sur la création d'une règle de pare-feu de passerelle de gestion. La règle doit avoir les paramètres suivants :
    Propriété de règle de pare-feu MGW Valeur
    Sources N'importe laquelle ou une adresse IP spécifique dans votre réseau sur site.
    Destinations Le groupe NSX Manager défini par le système.
    Services HTTPS (TCP 443)
    Action Autoriser
  3. (Requis) Testez la règle de pare-feu.
    Dans un navigateur, ouvrez une connexion à https://NSX-Manager-IP/nsx/index.htmlNSX-Manager-IP est l' adresse IP de NSX Manager affichée dans l'onglet Informations de support de votre SDDC. Si votre règle de pare-feu est correcte, cette demande renvoie la page index.html de NSX Manager local, qui affiche plusieurs paires de clés/valeurs JSON, notamment error_code: 403. Vous ne pouvez pas prendre d'actions sur cette page.
  4. Après avoir vérifié que vous pouvez vous connecter à NSX Manager local pour votre SDDC, vous pouvez désactiver l'accès à l'onglet Mise en réseau et sécurité.
    1. Accédez à l'onglet Paramètres de votre SDDC.
    2. Dans la section Contrôle des composants de l'onglet Paramètres, développez la ligne Accès à l'onglet Mise en réseau et sécurité pour afficher la carte Désactiver l'accès à l'onglet Mise en réseau et sécurité.
    3. Confirmez votre compréhension du workflow.
      Après vous être assuré que vous pouvez vous connecter à NSX Manager local pour votre SDDC, cochez la case pour confirmer que vous avez créé la règle de pare-feu nécessaire et que vous êtes prêt à continuer. Cochez la case pour confirmer que vous comprenez que vous devrez soumettre une demande au support VMware si vous souhaitez réactiver le module complémentaire VMware HCX pour ce SDDC.
    4. Cliquez sur DÉSACTIVER pour désactiver l'accès à Mise en réseau et sécurité.
  5. Ouvrez NSX Manager.
    Connectez-vous à la Console VMC et ouvrez l'onglet Mise en réseau et sécurité. Cliquez sur le bouton OUVRIR NSX MANAGER dans cet onglet et connectez-vous avec les Informations d'identification de NSX Manager par défaut. Reportez-vous à la section NSX Manager du Guide d'administration de NSX-T Data Center pour obtenir plus d'informations sur l'utilisation de NSX Manager.
    Note :

    Si vous souhaitez afficher (mais sans modifier) la configuration de mise en réseau de ce SDDC, vous pouvez vous connecter avec les informations d'identification du Compte d'utilisateur Audit NSX Manager disponibles sous Informations sur NSX dans l'onglet Paramètres.

Que faire ensuite

Après avoir désactivé l'accès à l'onglet Mise en réseau et sécurité, vous devez utiliser le NSX Manager local pour gérer votre réseau SDDC. Vous pouvez accéder à l'interface utilisateur de NSX Manager comme vous accédez à l'onglet Mise en réseau et sécurité. Reportez-vous à la section NSX Manager du Guide d'administration de NSX-T Data Center pour obtenir plus d'informations sur l'utilisation de NSX Manager.

Si vous devez réactiver l'accès à l'onglet Mise en réseau et sécurité, contactez le support VMware.