NSX Web ユーザー インターフェイスまたは VMware Cloud コンソール[ネットワークとセキュリティ] タブのいずれかを使用して、SDDC ネットワークを管理できます。

NSX Manager は、[ネットワークとセキュリティ] タブにある機能のスーパーセットをサポートしています。NSX Manager の使い方の詳細については、『NSX Data Center 管理ガイド』の NSX Manager を参照してください。

NSX Manager へのアクセス

ローカル NSX Manager には、Direct Connect または VPN を使用してプライベート IP アドレスでアクセスするか、任意のブラウザを使用してインターネット経由によってパブリック IP アドレスでアクセスできます。NSX Manager を開くを参照してください。

注:

多くの NSX ワークフローは、「管理者権限で NSX Manager にログインする」という指示から始まります。[ネットワークとセキュリティ] タブを使用するか [NSX Manager を開く] をクリックして [インターネット経由のアクセス] を選択した場合、この手順は省略できます。いずれの場合でも、VMware Cloud on AWS 組織ロールに含まれる権限によって SDDC NSX Manager にアクセスできます。[NSX Cloud 管理者] ロールには、NSX への管理者アクセス権があります。[NSX Cloud 監査者] には、NSX に対する読み取り専用アクセス権があります。サービス ロールとその割り当て方法の詳細については、組織のメンバーへの NSX サービス ロールの割り当てを参照してください。

[NSX Manager を開く] をクリックし、内部ネットワーク経由で NSX にログインする場合、ロールは組織ロールではなく NSX の認証情報によって決まります。

ワークフローのナビゲーション

[ネットワークとセキュリティ] タブには VPN、NAT、DHCP などの NSX[ネットワーク] 画面の機能、ファイアウォールなどの [セキュリティ] 画面の機能、および [インベントリ][プランとトラブルシューティング][システム] など、他の NSX 画面の機能がまとめられています。このドキュメント内の NSX ユーザー インターフェイス項目の参照は、NSX Manager Web ユーザー インターフェイスと VMware Cloud コンソール[ネットワークとセキュリティ] タブの両方に適用されます。

この表を使用して、本書で扱うワークフローの開始点と [ネットワークとセキュリティ] タブおよび NSX Manager の適切な項目との対応を確認してください

表 1. SDDC ネットワーク管理ワークフロー
ワークフロー [ネットワークとセキュリティ] タブ NSX
概要 概要 概要
ネットワーク セグメントの作成または変更 [ネットワーク] > [セグメント] [ネットワーク] > [接続] > [セグメント]
SDDC とオンプレミス データセンターの間の VPN 接続の設定 [ネットワーク] > [VPN] [ネットワーク] > [ネットワーク サービス] > [VPN]
NAT ルールの作成または変更 [ネットワーク] > [NAT] [ネットワーク] > [ネットワーク サービス] > [NAT]
VMware Cloud on AWS SDDC へのカスタム Tier-1 ゲートウェイの追加 [ネットワーク] > [Tier-1 ゲートウェイ] [ネットワーク] > [接続] > [Tier-1 ゲートウェイ]
トラフィック グループを使用したマルチエッジ SDDC の構成 [ネットワーク] > [Transit Connect] [ネットワーク] > [Cloud Services] > [Transit Connect]
SDDC とオンプレミス データセンターの間の AWS Direct Connect の設定 [システム] > [Direct Connect] [ネットワーク] > [Cloud Services] > [Direct Connect]
接続中の VPC 情報の表示と接続中の VPC に関する問題のトラブルシューティング [システム] > [接続中の VPC] [ネットワーク] > [Cloud Services] > [接続中の VPC]
パブリック IP アドレスの要求またはリリース [システム] > [パブリック IP アドレス] [ネットワーク] > [Cloud Services] > [パブリック IP アドレス]
DNS サービスの構成 [システム] > [DNS] [ネットワーク] > [IP 管理] > [DNS]
セグメントの DHCP プロパティの構成 [システム] > [DHCP] [ネットワーク] > [IP 管理] > [DHCP]
管理ゲートウェイのファイアウォール ルールの追加または変更コンピューティング ゲートウェイのファイアウォール ルールの追加または変更 [セキュリティ] > [ゲートウェイ ファイアウォール] [セキュリティ] > [ゲートウェイ ファイアウォール]
分散ファイアウォール ルールの追加または変更 [セキュリティ] > [分散ファイアウォール] [セキュリティ] > [分散ファイアウォール]
NSX Advanced Firewall 機能について [セキュリティ] > [分散 IDS/IPS] [セキュリティ] > [分散 IDS/IPS]
インベントリ グループの操作 [インベントリ] [インベントリ]
監視およびトラブルシューティング機能の設定 [ツール] [プランとトラブルシューティング]