NSX Manager Web ユーザー インターフェイスまたは VMC コンソール[ネットワークとセキュリティ] タブのいずれかを使用して、SDDC ネットワークを管理できます。SDDC バージョン 1.16 では、インターネットに接続可能な任意のブラウザから接続できるパブリック IP アドレスで NSX Manager にアクセスできます。SDDC の [サマリ] 画面で [NSX Manager を開く] をクリックします。

NSX Manager は、[ネットワークとセキュリティ] タブにある機能のスーパーセットをサポートしています。NSX Manager の使い方の詳細については、NSX-T Data Center 管理ガイドNSX Managerを参照してください。

SDDC NSX Manager には、管理ネットワーク上のプライベート IP アドレスも割り当てられます。管理ネットワークは、管理ゲートウェイ (MGW) によって保護されています。デフォルトでは、MGW は送信元にかかわらず、NSX Manager を含むすべての管理ネットワーク宛先へのトラフィックをブロックします。SDDC NSX Manager にプライベート IP アドレスでアクセスするには、信頼できる送信元からの安全なトラフィックのみを許可する管理ゲートウェイ ファイアウォール ルールを追加する必要があります。次のいずれかの接続タイプを使用して、プライベート IP アドレスで SDDC NSX Manager に接続できます。

Direct Connect または VPN を使用できない場合は、パブリック IP アドレスを使用して、インターネット経由でローカル NSX Manager にアクセスできます。ローカル NSX Manager のパブリック IP アドレスへのトラフィックは、すべて暗号化されて認証されます。このため、その接続やトラフィックがプライベート ネットワークの外部で改ざんされるリスクが最小限に抑えられます。SDDC の [設定] タブには、ローカル NSX Manager に接続するための接続と認証に関する詳細情報が表示されます。

手順

  1. [NSX Manager を開く] ボタンをクリックして、SDDC NSX Manager をデフォルトのパブリック IP アドレスで開きます。
    NSX Manager へのログインには、 VMware Cloud on AWS の認証情報が使用されます。
  2. SDDC に VPN または DX 接続が含まれていて、NSX Manager にプライベート IP アドレスでアクセスする場合は、その SDDC で VPN または DX からローカル NSX Manager への HTTPS トラフィックを許可する管理ゲートウェイ ファイアウォール ルールを作成します。そのうえで、ブラウザを使用して、[設定] タブに表示されたいずれかの [NSX Manager の URL] への接続を開きます。
    1. [NSX Manager を開く] ボタンをクリックするか、[ネットワークとセキュリティ] タブを開いてファイアウォール ルールを作成します。
      管理ゲートウェイ ファイアウォール ルールの作成方法の詳細については、 管理ゲートウェイのファイアウォール ルールの追加または変更を参照してください。このルールには以下のパラメータを使用します。
      管理ゲートウェイ ファイアウォール ルール プロパティ
      送信元 オンプレミス データセンターの IP アドレスまたは CIDR ブロック。
      重要:

      ファイアウォール ルールの送信元アドレスとして [任意] を選択できますが、このファイアウォール ルールの送信元アドレスとして [任意] を使用すると、NSX Manager に対する攻撃が可能になり、SDDC が侵害される可能性があります。ベスト プラクティスとして、信頼できる送信元アドレスからのアクセスのみを許可するには、このファイアウォール ルールを構成します。

      宛先 [NSX Manager] システム定義のグループ。
      サービス HTTPS (TCP 443)
      操作 Allow
    2. ブラウザを使用して、NSX Manager への接続を開きます。
      [設定] タブの [NSX Manager の URL] を展開して、使用できる URL とアカウントを表示します。
      インターネット経由での NSX Manager へのアクセス
      この URL には、NSX Manager のパブリック IP アドレスが含まれています。これを使用するのは、 [NSX Manager を開く] ボタンをクリックしたときです。
      内部ネットワーク経由での NSX Manager へのアクセス
      これは、管理サブネット上の NSX Manager の [プライベート IP] アドレスです。 2.a に示すような管理ゲートウェイ ファイアウォール ルールでは、このアドレスへのトラフィックが許可されます。
      内部ネットワーク経由でアクセスする URL (VMware Cloud Services を使用してログイン)
      ブラウザでこの URL を開き、 VMware Cloud on AWS の認証情報を使用して NSX Manager にログインします。
      内部ネットワーク経由でアクセスする URL (NSX Manager 認証情報を使用してログイン)
      ブラウザでこの URL を開き、 [NSX Manager 管理者ユーザー アカウント] の認証情報を使用してログイン(NSX のデプロイおよび管理に関連するすべてのタスクを実行する場合)または [NSX Manager 監査ユーザー アカウント] の認証情報を使用してログイン(NSX サービスの設定とイベントを表示する場合)します。