È possibile utilizzare l'interfaccia utente Web di NSX Manager o la scheda Rete e sicurezza nella Console VMC per gestire le reti di SDDC. Nell'SDDC versione 1.16, NSX Manager è accessibile a un indirizzo IP pubblico raggiungibile da qualsiasi browser che possa connettersi a Internet. Fare clic su APRI NSX MANAGER nella pagina Riepilogo dell'SDDC.

NSX Manager supporta un superset di funzionalità disponibili nella scheda Rete e sicurezza. Vedere NSX Manager nella Guida all'amministrazione di NSX-T Data Center per informazioni sull'utilizzo di NSX Manager.

NSX Manager SDDC dispone anche di un indirizzo IP privato nella rete di gestione, che è protetta dal gateway di gestione (MGW). Per impostazione predefinita, MGW blocca il traffico verso tutte le destinazioni della rete di gestione, compreso NSX Manager, da tutte le origini. Per accedere a NSX Manager SDDC al suo indirizzo IP privato, è necessario aggiungere regole del firewall del gateway di gestione che consentono solo il traffico sicuro da origini attendibili. Per connettersi a NSX Manager SDDC a un indirizzo IP privato, è possibile utilizzare uno di questi tipi di connessione:

Se non è possibile utilizzare Direct Connect o una VPN, è possibile accedere a NSX Manager locale tramite Internet al relativo indirizzo IP pubblico. Tutto il traffico verso l'IP pubblico di NSX Manager locale viene crittografato e autenticato, riducendo così il rischio di manomissione di questa connessione o del relativo traffico al di fuori della rete privata. La scheda Impostazioni dell'SDDC include i dettagli di connessione e autenticazione per la connessione a NSX Manager locale.

Procedura

  1. Fare clic sul pulsante APRI NSX MANAGER per aprire NSX Manager SDDC all'indirizzo IP pubblico predefinito.
    Si è connessi a NSX Manager tramite le credenziali di VMware Cloud on AWS.
  2. Se l'SDDC include una connessione VPN o DX e si desidera accedere a NSX Manager al suo indirizzo IP privato, creare una regola del firewall del gateway di gestione che consenta il traffico HTTPS dalla VPN o dal DX a NSX Manager locale per questo SDDC, quindi utilizzare un browser per aprire una connessione a uno degli URL di NSX Manager indicati nella scheda Impostazioni.
    1. Fare clic sul pulsante APRI NSX MANAGER oppure aprire la scheda Rete e sicurezza e creare la regola del firewall.
      Vedere Aggiunta o modifica delle regole del firewall del gateway di gestione per ulteriori informazioni su come creare una regola del firewall del gateway di gestione. La regola deve avere i seguenti parametri:
      Proprietà regola del firewall MGW Valore
      Fonti Un indirizzo IP o un blocco CIDR nel data center locale.
      Importante:

      Anche se è possibile selezionare Qualsiasi come indirizzo di origine in una regola del firewall, l'utilizzo di Qualsiasi come indirizzo di origine in questa regola del firewall può abilitare gli attacchi a NSX Manager e può eventualmente compromettere l'SDDC. È consigliabile configurare questa regola del firewall per consentire l'accesso solo da indirizzi di origine attendibili.

      Destinazioni Il gruppo definito dal sistema NSX Manager.
      Servizi HTTPS (TCP 443)
      Azione Consenti
    2. Utilizzare un browser per aprire una connessione a NSX Manager.
      Espandere gli URL di NSX Manager nella scheda Impostazioni per visualizzare gli URL e gli account che è possibile utilizzare.
      Accedi a NSX Manager tramite Internet
      Questo URL contiene l'indirizzo IP pubblico di NSX Manager che viene utilizzato quando si fa clic sul pulsante APRI NSX MANAGER.
      Accedi a NSX Manager tramite la rete interna
      Questo è l'indirizzo IP privato di NSX Manager nella subnet di gestione. Una regola del firewall del gateway di gestione come quella indicata in 2.a consente il traffico verso questo indirizzo.
      URL per l'accesso tramite rete interna (accesso tramite VMware Cloud Services)
      Aprire questo URL in un browser e accedere a NSX Manager utilizzando le credenziali di VMware Cloud on AWS.
      URL per l'accesso tramite rete interna (accesso tramite credenziali NSX Manager)
      Aprire questo URL in un browser e accedere utilizzando le credenziali dell' Account utente amministratore di NSX Manager (per eseguire tutte le attività relative alla distribuzione e all'amministrazione di NSX) o l' Account utente di controllo di NSX Manager (per visualizzare le impostazioni e gli eventi del servizio NSX).