Seguire questo workflow per configurare la rete e la sicurezza di NSX nell'SDDC. Letture successive consigliate Assegnazione dei ruoli del servizio NSX ai membri dell'organizzazioneAssegnare agli utenti della propria organizzazione un ruolo del servizio NSX per consentire loro di visualizzare o configurare le funzionalità di NSX nell'SDDC. Amministrazione di rete di SDDC con NSX ManagerPer gestire le reti di SDDC, è possibile utilizzare l'interfaccia utente Web di NSX o la scheda Rete e sicurezza nella Console di VMware Cloud per gestire le reti di SDDC. Configurazione di AWS Direct Connect tra SDDC e il data center localeL'utilizzo di AWS Direct Connect è facoltativo. Se il traffico tra la rete locale e i carichi di lavoro dell'SDDC richiede velocità più elevate e una latenza inferiore rispetto a quelle è possibile ottenere con una connessione tramite Internet pubblico, configurare VMware Cloud on AWS per l'utilizzo di AWS Direct Connect. Configurazione di una connessione VPN tra l'SDDC e il data center localeConfigurare una VPN per fornire una connessione sicura all'SDDC su Internet pubblico o AWS Direct Connect. Sono supportate le VPN IPSec basate su route e su criteri. Entrambi i tipi di VPN possono connettersi all'SDDC tramite Internet. Una VPN basata su route può anche connettersi all'SDDC tramite AWS Direct Connect. Configurazione di rete e sicurezza del gateway di gestioneLa rete di gestione e il gateway di gestione sono per la maggior parte preconfigurati nell'SDDC, ma è comunque necessario configurare l'accesso ai servizi di rete di gestione come vCenter e HCX e creare regole del firewall del gateway di gestione per consentire il traffico tra la rete di gestione e altre reti, tra cui le reti locali e le altre reti dell'SDDC. Configurazione di rete e sicurezza del gateway di elaborazioneLa rete del gateway di elaborazione include una rete di elaborazione con uno o più segmenti e le configurazioni DNS, DHCP e di sicurezza (firewall del gateway e firewall distribuito) che gestiscono il traffico di rete per le macchine virtuali dei carichi di lavoro. Può inoltre includere una VPN di livello 2 e una rete estesa che fornisce un singolo dominio di broadcast che si estende alla rete locale e alla rete del carico di lavoro dell'SDDC. Aggiunta di un gateway di livello 1 personalizzato a un SDDC VMware Cloud on AWSOgni nuovo SDDC VMware Cloud on AWS include un gateway di livello 1 predefinito denominato Gateway di elaborazione (CGW). Se necessario, è possibile creare e configurare gateway di livello 1 personalizzati aggiuntivi. Ogni gateway di livello 1 si trova tra il gateway di livello 0 dell'SDDC e un numero arbitrario di segmenti di rete di elaborazione. Abilitazione e utilizzo di IPv6 nelle reti SDDCA partire dalla versione SDDC 1.22, è possibile abilitare la rete dual stack (IPv4 e IPv6) in un nuovo SDDC. Configurazione di un SDDC Multi-Edge con gruppi di trafficoNella configurazione predefinita, la rete dell'SDDC dispone di un singolo router edge (T0) attraverso il quale passa tutto il traffico verticale. Questo edge supporta il gruppo di traffico predefinito, il quale non è configurabile. Se è necessaria larghezza di banda aggiuntiva per il sottoinsieme di questo traffico instradato verso i membri del gruppo di SDDC, un gateway Direct Connect collegato a un gruppo di SDDC, VMware HCX Service Mesh o al VPC connesso, è possibile riconfigurare l'SDDC in modo che sia di tipo multi-Edge creando gruppi di traffico, ognuno dei quali creerà un router T0 aggiuntivo. Abilitazione della modalità elenco prefissi gestiti da AWS per Amazon VPC connessoLa modalità elenco prefissi gestiti da AWS può semplificare la gestione delle tabelle di routing in un SDDC multi-Edge e abilitare in qualsiasi SDDC il supporto per l'aggregazione delle route e delle tabelle di routing personalizzate. Aggregazione e filtro delle route verso gli uplinkUtilizzare l'aggregazione e il filtro di uscita delle route per controllare il set di route annunciate agli uplink di rete dell'SDDC come Direct Connect, VMware Transit Connect e il VPC connesso. Questa operazione è utile nei casi in cui è necessario ridurre il numero di voci in una tabella di route VPC o limitare il set di route annunciate alle uplink. Utilizzo dei gruppi di inventarioGli amministratori di rete di VMware Cloud on AWS possono utilizzare oggetti dell'inventario di NSX per definire raccolte di servizi, gruppi, profili di contesto e macchine virtuali da usare nelle regole del firewall. Gestione delle connessioni del carico di lavoroPer impostazione predefinita, le macchine virtuali del carico di lavoro in segmenti instradati o reti estese HCX con MON abilitato possono connettersi a Internet. Le regole NAT, le regole del firewall del gateway di elaborazione e le regole del firewall distribuito, nonché le route predefinite annunciate da una connessione VPN, DX o VTGW offrono un controllo granulare dell'accesso a Internet.
