Il dashboard Rete e sicurezza è un'alternativa semplificata alla vista legacy Rete e sicurezza. Offre in un'unica pagina la visualizzazione dello stato di rete e sicurezza dell'SDDC con collegamenti alle funzionalità di gestione della rete di NSX Manager.
Importante:
La vista legacy Rete e sicurezza è diventata obsoleta a partire dalla versione SDDC 1.22 e verrà rimossa in una versione futura. Fino ad allora è possibile ripristinare temporaneamente la vista Rete e sicurezza facendo clic su Cambia vista nel banner del dashboard Rete e sicurezza.
Informazioni nella vista del dashboard
La vista dashboard fornisce informazioni sulla connettività dell'SDDC, sui gateway di gestione ed elaborazione e sul provider cloud.
- VPN
- Questa scheda riepiloga le informazioni sulle VPN nell'SDDC. Configurare una VPN per fornire una connessione sicura all'SDDC tramite Internet pubblico o AWS Direct Connect. Sono supportate le VPN IPSec basate su route e su criteri. Entrambi i tipi di VPN possono connettersi all'SDDC tramite Internet. Una VPN basata su route può anche connettersi all'SDDC tramite AWS Direct Connect. È inoltre possibile configurare una VPN di livello 2, che può essere particolarmente utile per la migrazione dei carichi di lavoro. Per ulteriori informazioni sui tipi di VPN e su come configurarli, vedere Configurazione di una connessione VPN tra l'SDDC e il data center locale.
- Direct Connect
- Questa scheda mostra lo stato della connessione Direct Connect dell'SDDC, se ne esiste una. AWS Direct Connect (DX) è un servizio fornito da AWS che crea una connessione ad alta velocità e bassa latenza tra il data center in locale e i servizi AWS. Quando si configura AWS Direct Connect, le VPN possono instradare il traffico su DX anziché su Internet pubblico. Poiché DX implementa il routing BGP (Border Gateway Protocol), l'utilizzo di una VPN L3 per la rete di gestione è facoltativo quando si configura DX. Il traffico DX non è crittografato. Se si desidera crittografarlo, configurare una VPN IPsec che utilizza DX e un indirizzo IP privato. Per ulteriori informazioni su AWS Direct Connect, vedere Configurazione di AWS Direct Connect tra SDDC e il data center locale.
- Transit Connect
- Se questo SDDC è membro di un gruppo di SDDC, questa scheda mostra lo stato della connessione VMware Transit Connect per il gruppo. Un gruppo di distribuzione SDDC utilizza VMware Transit Connect per fornire connessioni a larghezza di banda elevata e bassa latenza tra gli SDDC del gruppo. Un gruppo di SDDC può includere i VPC di cui si è proprietari. Vedere Creazione e gestione di gruppi di distribuzione dell'SDDC.
- Gateway di gestione
- Questa scheda mostra lo stato del gateway di gestione (MGW) dell'SDDC e delle subnet. MGW è un router di livello 1 che gestisce il routing e il firewall per vCenter Server e le altre appliance di gestione in esecuzione nell'SDDC. Le regole del firewall del gateway di gestione vengono eseguite in MGW e controllano l'accesso alle macchine virtuali di gestione. Nella configurazione predefinita, queste regole bloccano tutto il traffico in entrata verso la rete di gestione. Per ulteriori informazioni, consultare Configurazione di rete e sicurezza del gateway di gestione.
- Gateway di elaborazione predefinito
- Questa scheda mostra lo stato dei segmenti del gateway di elaborazione e della rete di elaborazione dell'SDDC. La rete di elaborazione dell'SDDC include uno o più segmenti e supporta i servizi DNS, DHCP e di sicurezza (firewall del gateway e firewall distribuito) che gestiscono il traffico di rete per le macchine virtuali dei carichi di lavoro. Per ulteriori informazioni, consultare Configurazione di rete e sicurezza del gateway di elaborazione.
- Provider cloud
- Questa scheda fornisce un superset di informazioni disponibili nella pagina VPC connesso dell'SDDC.