A partire da SDDC versione 1.16, NSX Manager dell'SDDC è accessibile a un indirizzo IP pubblico raggiungibile da qualsiasi browser che possa connettersi a Internet. Fare clic su APRI NSX MANAGER nella pagina Riepilogo dell'SDDC.

NSX Manager dell'SDDC dispone anche di un indirizzo IP privato nella rete di gestione, che è protetta dal gateway di gestione (MGW). Per impostazione predefinita, MGW blocca il traffico verso tutte le destinazioni della rete di gestione, compreso NSX, da tutte le origini. Per accedere a NSX Manager locale al suo indirizzo IP privato, è necessario aggiungere regole del firewall del gateway di gestione che consentano solo il traffico sicuro da origini attendibili. Per connettersi a NSX Manager dell'SDDC a un indirizzo IP privato, è possibile utilizzare uno di questi tipi di connessione:

Se non è possibile utilizzare Direct Connect o una VPN, è possibile accedere a NSX Manager locale tramite Internet al suo indirizzo IP pubblico. Tutto il traffico verso l'IP pubblico di NSX Manager locale viene crittografato e autenticato, riducendo così il rischio di manomissione di questa connessione o del relativo traffico al di fuori della rete privata. La scheda Impostazioni dell'SDDC include i dettagli di connessione e autenticazione per la connessione a NSX Manager locale.

Nota:

In un SDDC in cui è abilitato VMware Tanzu Kubernetes Grid, è possibile che in NSX Manager venga visualizzata una scheda Bilanciamenti del carico. I servizi di questo bilanciamento del carico sono disponibili solo per i carichi di lavoro di Tanzu Kubernetes Grid. Per ulteriori informazioni, consultare l'articolo Knowledge Base 86368 di VMware.

Prerequisiti

Questa operazione è limitata agli utenti che dispongono del ruolo organizzazione Amministratore di NSX Cloud o Revisore di NSX Cloud. Per ulteriori informazioni sui ruoli di servizio e su come assegnarli, vedere Assegnazione dei ruoli del servizio NSX ai membri dell'organizzazione.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic sul pulsante APRI NSX MANAGER nella scheda SDDC per aprire NSX Manager locale all'indirizzo IP pubblico predefinito.
    Si verrà connessi a NSX tramite le credenziali di VMware Cloud on AWS.
  4. Se l'SDDC include una connessione VPN o DX e si desidera accedere a NSX Manager al suo indirizzo IP privato, creare una regola del firewall del gateway di gestione che consenta il traffico HTTPS dalla VPN o dal DX a NSX Manager locale, quindi utilizzare un browser per aprire una connessione a uno degli URL di NSX Manager indicati nella scheda Impostazioni.
    1. Fare clic sul pulsante APRI NSX MANAGER oppure aprire la scheda Rete e sicurezza e creare la regola del firewall.
      Vedere Aggiunta o modifica delle regole del firewall del gateway di gestione per ulteriori informazioni su come creare una regola del firewall del gateway di gestione. La regola deve avere i seguenti parametri:
      Proprietà regola del firewall MGW Valore
      Fonti Un indirizzo IP o un blocco CIDR nel data center locale.
      Importante:

      Anche se è possibile selezionare Qualsiasi come indirizzo di origine in una regola del firewall, l'utilizzo di Qualsiasi come indirizzo di origine in questa regola del firewall può abilitare gli attacchi a NSX Manager ed eventualmente compromettere l'SDDC. È consigliabile configurare questa regola del firewall per consentire l'accesso solo da indirizzi di origine attendibili.

      Destinazioni Il gruppo definito dal sistema NSX Manager.
      Servizi HTTPS (TCP 443)
      Azione Consenti
    2. Utilizzare un browser per aprire una connessione a NSX.
      Espandere gli URL di NSX Manager nella scheda Impostazioni per visualizzare gli URL e gli account che è possibile utilizzare.
      Accedi a NSX Manager tramite Internet
      Questo URL contiene l'indirizzo IP pubblico di NSX Manager locale. Questo indirizzo viene utilizzato quando si fa clic sul pulsante APRI NSX MANAGER.
      Accedi a NSX Manager tramite la rete interna
      Questo è l'indirizzo IP privato di NSX Manager nella subnet di gestione. Una regola del firewall del gateway di gestione come quella indicata in 4.a consente il traffico verso questo indirizzo.

      Se, nonostante siano state create le regole del firewall necessarie, non è possibile accedere a NSX Manager tramite la rete interna, è possibile che siano presenti problemi di rete temporanei. Fare clic su RIPROVA per riprovare l'accesso tramite la rete interna oppure aprire un browser e connettersi a NSX Manager tramite il suo URL pubblico. Gli URL privato e pubblico di NSX sono indicati nella pagina Impostazioni della console dell'SDDC.

      URL per l'accesso tramite rete interna (accesso tramite VMware Cloud Services)
      Aprire questo URL in un browser e accedere a NSX Manager utilizzando le credenziali di VMware Cloud on AWS.
      URL per l'accesso tramite rete interna (accesso tramite credenziali NSX Manager)
      Aprire questo URL in un browser e accedere utilizzando le credenziali dell' Account utente amministratore di NSX Manager (per eseguire tutte le attività relative alla distribuzione e all'amministrazione di NSX) o l' Account utente di controllo di NSX Manager (per visualizzare le impostazioni e gli eventi del servizio NSX).
    3. (Facoltativo) Modificare l'accesso predefinito di NSX Manager per utilizzare la rete interna.
      Dopo aver configurato l'accesso a NSX Manager tramite la rete interna, è possibile aprire la scheda Impostazioni dell'SDDC e modificare l' Accesso predefinito pulsante NSX Manager da Tramite Internet (pubblico) a Tramite rete interna (privata). Dopo aver apportato questa modifica, se si fa clic sul pulsante APRI NSX MANAGER, viene aperto NSX Manager locale al suo indirizzo IP privato nella rete interna.