このワークフローに沿って、SDDC の NSX のネットワークとセキュリティを構成します。 次に参照するドキュメント 組織のメンバーへの NSX サービス ロールの割り当て組織内のユーザーに NSX サービス ロールを付与して、SDDC で NSX 機能を確認または設定できるようにします。 NSX Manager による SDDC ネットワーク管理NSX Web ユーザー インターフェイスまたは VMware Cloud コンソール の [ネットワークとセキュリティ] タブのいずれかを使用して、SDDC ネットワークを管理できます。 SDDC とオンプレミス データセンターの間の AWS Direct Connect の設定AWS Direct Connect の使用はオプションです。オンプレミス ネットワークと SDDC ワークロードの間のトラフィックをパブリック インターネットによる接続よりも高速、低遅延にする必要がある場合は、AWS Direct Connect を使用するように VMware Cloud on AWS を構成します。 SDDC とオンプレミス データセンターの間の VPN 接続の設定VPN を構成して、パブリック インターネットまたは AWS Direct Connect 経由で SDDC に安全な接続を提供します。ルートベースの IPsec VPN とポリシーベースの VPN がサポートされます。どちらのタイプの VPN でも、インターネット経由で SDDC に接続できます。ルートベースの VPN は、AWS Direct Connect 経由で SDDC に接続することもできます。 管理ゲートウェイのネットワークおよびセキュリティの構成管理ネットワークと管理ゲートウェイは、SDDC でほぼ事前構成されています。ただし、vCenter Server や HCX などの管理ネットワーク サービスへのアクセスを構成し、管理ネットワークと他のネットワーク(オンプレミス ネットワークやその他の SDDC ネットワークなど)間のトラフィックを許可するための管理ゲートウェイ ファイアウォール ルールを作成する必要があります。 コンピューティング ゲートウェイのネットワークおよびセキュリティを構成コンピューティング ゲートウェイ ネットワークには、1 つ以上のセグメントを含むコンピューティング ネットワークと、ワークロード仮想マシンのネットワーク トラフィックを管理する DNS 構成、DHCP 構成、セキュリティ構成(ゲートウェイ ファイアウォールおよび分散ファイアウォール)が含まれます。また、オンプレミス ネットワークと SDDC ワークロード ネットワークにまたがる単一のブロードキャスト ドメインを提供するレイヤー 2 VPN と拡張ネットワークが含まれる場合もあります。 VMware Cloud on AWS SDDC へのカスタム Tier-1 ゲートウェイの追加すべての新しい VMware Cloud on AWS SDDC に、コンピューティング ゲートウェイ (CGW) という名前のデフォルトの Tier-1 ゲートウェイが含まれています。必要に応じて、追加のカスタム Tier-1 ゲートウェイを作成し、構成することができます。各 Tier-1 ゲートウェイは、SDDC Tier-0 ゲートウェイと任意の数のコンピューティング ネットワーク セグメントの間に配置されます。 SDDC ネットワークでの IPv6 の有効化と使用SDDC バージョン 1.22 以降では、新しい SDDC でデュアル スタック(IPv4 および IPv6)ネットワークを有効にすることができます。 トラフィック グループを使用したマルチエッジ SDDC の構成デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。このエッジはデフォルトのトラフィック グループをサポートしますが、これは構成できません。SDDC グループ メンバー、SDDC グループに接続された Direct Connect Gateway、VMware HCX Service Mesh、または接続中の VPC にルーティングされるこのトラフィックのサブセット用にさらにバンド幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。 接続中の Amazon VPC の AWS 管理対象プリフィックス リスト モードの有効化AWS 管理対象プリフィックス リスト モードを使用すると、マルチエッジ SDDC でルート テーブルの管理を簡素化し、任意の SDDC でカスタムのルート テーブルとルート集約のサポートを使用できるようになります。 アップリンクへのルートの集約とフィルタリングルート集約と出力方向フィルタリングを使用して、Direct Connect、VMware Transit Connect、接続中の VPC などの SDDC ネットワーク アップリンクにアドバタイズされる一連のルートを制御します。これは、VPC ルート テーブル内のエントリ数を削減する場合や、アップリンクにアドバタイズされる一連のルートを制限する場合に必要になります。 インベントリ グループの操作VMware Cloud on AWS のネットワーク管理者は、NSX インベントリ オブジェクトを使用して、ファイアウォール ルールで使用するサービス、グループ、コンテキスト プロファイル、および仮想マシンのコレクションを定義できます。 ワークロード接続の管理デフォルトでは、ルーティング セグメントまたは MON が有効な HCX 拡張ネットワーク上のワークロード仮想マシンがインターネットに接続できます。NAT ルール、コンピューティング ゲートウェイのファイアウォール ルール、分散ファイアウォール ルール、さらには VPN 接続、DX 接続、または VTGW 接続によってアドバタイズされるデフォルト ルートのすべてで、インターネット アクセスをきめ細かく制御できます。
