Si vous êtes un administrateur de SDDC, vous pouvez utiliser les capacités de NSX pour isoler et protéger le cluster de gestion vRealize Suite et les charges de travail des locataires dans le centre de données.
Le cluster de gestion inclut le vCenter Server du domaine, les produits NSX Manager et vRealize Suite, ainsi que d'autres produits et composants de gestion. Utilisez le protocole TLS (Transport Layer Security) et l'authentification pour protéger ces systèmes contre les accès non autorisés. Utilisez les capacités de NSX pour renforcer l'isolation et la segmentation des systèmes de réseau virtuel du cluster de gestion par rapport au cluster Edge et aux systèmes et clusters de charge de travail. Accordez l'accès approprié aux ports voulus du système de gestion, comme cela est décrit dans les documents d'installation et de configuration des systèmes de gestion déployés.
Les charges de travail des locataires dans le centre de données peuvent être mises en œuvre en tant qu'applications à trois niveaux composées de serveurs Web, d'application et de base de données. Utilisez le protocole TLS et l'authentification pour protéger ces systèmes contre les accès non autorisés. Exploitez les services de sécurité fournis, comme les chaînes de connexion à la base de données, pour sécuriser les connexions, et le protocole SSH pour sécuriser l'accès aux hôtes. Dans la mesure du possible, appliquez les fonctionnalités de NSX au niveau de la carte réseau virtuelle pour isoler les charge de travail des locataires les unes des autres et les micro-segmenter.
Pour obtenir des informations sur les utilisations des capacités de NSX, reportez-vous au Guide de conception de la virtualisation de réseau de VMware NSX for vSphere (NSX). Pour rechercher les procédures permettant de configurer les fonctionnalités d'NSX, consultez la Documentation de VMware NSX for vSphere.