NSX Manager を開く

SDDC バージョン 1.16 以降では、インターネットに接続可能な任意のブラウザから接続できるパブリック IP アドレスで SDDC NSX Manager にアクセスできます。SDDC の [サマリ] 画面で [NSX Manager を開く] をクリックします。

SDDC NSX Manager には、管理ネットワーク上のプライベート IP アドレスも割り当てられます。管理ネットワークは、管理ゲートウェイ (MGW) によって保護されています。デフォルトでは、MGW は、NSX を含め、すべての管理ネットワーク送信元からのすべての宛先へのトラフィックをブロックします。ローカル NSX Manager にプライベート IP アドレスでアクセスするには、信頼されている送信元からの安全なトラフィックのみを許可する管理ゲートウェイファイアウォールルールを追加する必要があります。次のいずれかの接続タイプを使用して、プライベート IP アドレスで SDDC NSX Manager に接続できます。

SDDC とオンプレミスデータセンターの間の AWS Direct Connect の設定
このオプションによって、企業と SDDC の間で専用接続が提供されます。IPsec VPN と組み合わせることで、トラフィックを暗号化できます。
SDDC とオンプレミスデータセンターの間の VPN 接続の設定
このオプションによって、企業と SDDC の間に暗号化された接続が提供されます。

Direct Connect または VPN を使用できない場合は、パブリック IP アドレスを使用して、インターネット経由でローカル NSX Manager にアクセスできます。ローカル NSX Manager のパブリック IP アドレスへのトラフィックは、すべて暗号化されて認証されます。このため、その接続やトラフィックがプライベートネットワークの外部で改ざんされるリスクが最小限に抑えられます。SDDC の [設定] タブには、ローカル NSX Manager に接続するための接続と認証に関する詳細情報が表示されます。

注：

VMware Tanzu Kubernetes Gridが有効になっている SDDC の場合、NSX Manager で[ロードバランサ] タブを表示できます。このロードバランサのサービスは、Tanzu Kubernetes Grid ワークロードでのみ使用できます。詳細については、VMware のナレッジベースの記事 86368 を参照してください。

前提条件

この操作は、[NSX Cloud 管理者] または [NSX Cloud 監査者] の組織ロールを持つユーザーに限定されています。サービスロールとその割り当て方法の詳細については、組織のメンバーへの NSX サービスロールの割り当てを参照してください。

手順

https://vmc.vmware.com の VMware Cloud Services にログインします。
[インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
SDDC カードの [NSX Manager を開く] ボタンをクリックして、ローカル NSX Manager をデフォルトのパブリック IP アドレスで開きます。
NSX へのログインには、 VMware Cloud on AWS の認証情報が使用されます。

SDDC に VPN または DX 接続が含まれていて、NSX Manager にプライベート IP アドレスでアクセスする場合は、VPN または DX からローカル NSX Manager への HTTPS トラフィックを許可する管理ゲートウェイファイアウォールルールを作成します。そのうえで、ブラウザを使用して、[設定] タブに表示されたいずれかの [NSX Manager の URL] への接続を開きます。

[NSX Manager を開く] ボタンをクリックするか、[ネットワークとセキュリティ] タブを開いてファイアウォールルールを作成します。

管理ゲートウェイファイアウォールルールの作成方法の詳細については、管理ゲートウェイのファイアウォールルールの追加または変更を参照してください。このルールには以下のパラメータを使用します。

管理ゲートウェイファイアウォールルールプロパティ	値
送信元	オンプレミスデータセンターの IP アドレスまたは CIDR ブロック。重要：ファイアウォールルールの送信元アドレスとして [任意] を選択できますが、このファイアウォールルールの送信元アドレスとして [任意] を使用すると、NSX Manager に対する攻撃が可能になり、SDDC が侵害される可能性があります。ベストプラクティスとして、信頼できる送信元アドレスからのアクセスのみを許可するには、このファイアウォールルールを構成します。
宛先	[NSX Manager] システム定義のグループ。
サービス	HTTPS (TCP 443)
操作	Allow

ブラウザを使用して、NSX への接続を開きます。
[設定] タブの [NSX Manager の URL] を展開して、使用できる URL とアカウントを表示します。

インターネット経由での NSX Manager へのアクセス

この URL には、ローカル NSX Manager のパブリック IP アドレスが含まれています。このアドレスは、 [NSX Manager を開く] ボタンをクリックすると使用されます。

内部ネットワーク経由での NSX Manager へのアクセス

これは、管理サブネット上の NSX Manager の [プライベート IP] アドレスです。 4.a に示すような管理ゲートウェイファイアウォールルールでは、このアドレスへのトラフィックが許可されます。
必要なファイアウォールルールが作成されていても、内部ネットワーク経由で NSX Manager にアクセスできない場合は、一時的なネットワーク問題が原因である可能性があります。[再試行] をクリックして内部ネットワーク経由のアクセスを再試行するか、ブラウザを開いてパブリック URL で NSX Manager に接続します。NSX のプライベート URL とパブリック URL は、SDDC コンソールの [設定] 画面に一覧表示されます。

内部ネットワーク経由でアクセスする URL (VMware Cloud Services を使用してログイン)

ブラウザでこの URL を開き、 VMware Cloud on AWS の認証情報を使用して NSX Manager にログインします。

内部ネットワーク経由でアクセスする URL (NSX Manager 認証情報を使用してログイン)

ブラウザでこの URL を開き、 [NSX Manager 管理者ユーザーアカウント] の認証情報（NSX のデプロイおよび管理に関連するすべてのタスクを実行する場合）、または [NSX Manager 監査ユーザーアカウント] の認証情報（ NSX サービスの設定とイベントを表示する場合）を使用してログインします。
（オプション） 内部ネットワークを使用するように NSX Manager のデフォルトアクセスを変更します。
NSX Manager に内部ネットワーク経由でアクセスするように構成すると、SDDC の [設定] タブを開き、 [[NSX Manager] ボタンのデフォルトアクセス] を [インターネット経由（パブリック）] から [内部ネットワーク経由（プライベート）] に変更できます。この変更を行った後で [NSX Manager を開く] ボタンをクリックすると、ローカル NSX Manager は内部ネットワーク上のプライベート IP アドレスで開きます。