[ネットワークとセキュリティ] ダッシュボードは、レガシーの [ネットワークとセキュリティ] ビューに代わる、簡素化されたダッシュボードです。このダッシュボードには、SDDC のネットワークとセキュリティのステータスおよび NSX Manager のネットワーク管理機能へのリンクが 1 ページで表示されます。
重要:
レガシーの [ネットワークとセキュリティ] ビューは SDDC バージョン 1.22 で廃止され、今後のリリースでは削除される予定です。それまでは、[ネットワークとセキュリティ] ダッシュボード バナーの [ビューの切り替え] をクリックして、レガシーの [ネットワークとセキュリティ] ビューに一時的に戻すことができます。
ダッシュボード ビュー内の情報
ダッシュボード ビューには、SDDC 接続、管理ゲートウェイとコンピューティング ゲートウェイ、およびクラウド プロバイダに関する情報が表示されます。
- VPN
- このカードには、SDDC 内の VPN に関する情報が表示されます。パブリック インターネットまたは AWS Direct Connect 経由で SDDC への安全な接続を提供するように VPN を構成します。ルートベースの IPsec VPN とポリシーベースの VPN がサポートされます。どちらのタイプの VPN でも、インターネット経由で SDDC に接続できます。ルートベースの VPN は、AWS Direct Connect 経由で SDDC に接続することもできます。レイヤー 2 VPN を構成することもでき、これは、ワークロードの移行に特に役立ちます。VPN タイプとその構成方法の詳細については、 SDDC とオンプレミス データセンターの間の VPN 接続の設定を参照してください。
- Direct Connect
- このカードには、SDDC の Direct Connect 接続(存在する場合)のステータスが表示されます。AWS Direct Connect (DX) は、AWS が提供するサービスで、オンプレミス データセンターと AWS サービス間に、高速で遅延の小さい接続を作成します。AWS Direct Connect を構成すると、VPN はパブリック インターネットではなく DX 経由でトラフィックをルーティングできます。DX は境界ゲートウェイ プロトコル (BGP) ルーティングを実装するため、DX を構成するときに、オプションで管理ネットワークに L3VPN を使用できます。DX トラフィックは暗号化されません。このトラフィックを暗号化する場合は、DX およびプライベート IP アドレスを使用する IPsec VPN を構成します。AWS Direct Connect の詳細については、 SDDC とオンプレミス データセンターの間の AWS Direct Connect の設定を参照してください。
- 中継接続
- この SDDC が SDDC グループのメンバーである場合、このカードにはグループの VMware Transit Connect 接続のステータスが表示されます。SDDC 展開グループは、 VMware Transit Connect を使用して、グループ内の SDDC 間にバンド幅が大きく、遅延の小さい接続を提供します。SDDC グループには、所有する VPC を含めることができます。「 SDDC 展開グループの作成と管理」を参照してください。
- 管理ゲートウェイ
- このカードには、SDDC の管理ゲートウェイ (MGW) とサブネットのステータスが表示されます。管理ゲートウェイは、 vCenter Server のルーティングとファイアウォーリング、および SDDC で実行するその他の管理アプライアンスを処理する Tier 1 ルーターです。管理ゲートウェイのファイアウォール ルールは MGW で実行され、管理仮想マシンへのアクセスを制御します。デフォルトの構成では、これらのルールは管理ネットワークへのすべての受信トラフィックをブロックします。詳細については、 管理ゲートウェイのネットワークおよびセキュリティの構成を参照してください。
- デフォルトのコンピュート ゲートウェイ
- このカードには、SDDC のコンピューティング ゲートウェイとコンピューティング ネットワーク セグメントのステータスが表示されます。SDDC コンピューティング ネットワークには、1 つ以上のセグメントが含まれています。DNS、DHCP、およびワークロード仮想マシンのネットワーク トラフィックを管理するセキュリティ(ゲートウェイ ファイアウォールと分散ファイアウォール)サービスがサポートされます。詳細については、 コンピューティング ゲートウェイのネットワークおよびセキュリティを構成を参照してください。
- クラウド プロバイダ
- このカードには、SDDC の [接続中の VPC] 画面で使用可能な情報のスーパーセットが表示されます。
