Gli amministratori SDDC possono utilizzare le funzionalità NSX per isolare e proteggere i carichi di lavoro del cluster e del tenant di vRealize Suite nel data center.

Il cluster di gestione include il sistema vCenter Server per il dominio, NSX Manager, i prodotti di vRealize Suite e altri prodotti e componenti di gestione. Utilizzare il protocollo TLS (Transport Layer Security) e l’autenticazione per proteggere questi sistemi da accessi non autorizzati. Utilizzare le funzionalità NSX per rafforzare l’isolamento e la segmentazione dei sistemi di reti virtuali del cluster di gestione dai sistemi e cluster del carico di lavoro e del cluster edge. Consentire un accesso appropriato alle porte del sistema di gestione richieste, come descritto nei documenti di installazione e configurazione per i sistemi di gestione distribuiti.

I carichi di lavoro del tenant nel data center possono essere implementati come applicazioni su tre livelli che consistono di server Web, applicazioni e database. Utilizzare il protocollo TLS e l’autenticazione per proteggere questi sistemi da accessi non autorizzati. Utilizzare servizi di sicurezza forniti quali stringhe di connessione al database per proteggere le connessioni e il protocollo SSH per proteggere l'accesso all’host. Quando possibile, applicare le funzionalità NSX a livello vNic per isolare e microsegmentare tra loro i carichi di lavoro del tenant.

Per maggiori informazioni sugli usi delle funzionalità NSX, vedere VMware NSX for vSphere (NSX) Network Virtualization Design Guide. Per le procedure su come configurare le funzionalità di NSX, vedere la documentazione relativa a VMware NSX for vSphere.