PCI DSS (Payment Card Industry Data Security Standard) 準拠のワークロードを実行するために新しい SDDC を準備するには、SDDC のローカル NSX Manager に直接接続できるファイアウォール ルールを作成し、VMC コンソール [ネットワークとセキュリティ] タブを無効にし、ローカル NSX Manager で SDDC ネットワークを管理する必要があります。

[ネットワークとセキュリティ] タブへのアクセスを無効にする前に、このタブで、オンプレミス データセンターへの VPN 接続と、その VPN でローカル NSX Manager にアクセスするための管理ゲートウェイ ファイアウォール ルールを作成しておきます。NSX Manager にアクセスできることを確認したら、[ネットワークとセキュリティ] タブへのアクセスを無効にして、PCI DSS ワークロード用の SDDC の準備に進みます。[ネットワークとセキュリティ] タブへのアクセスを再び有効にするときは、VMware サポートにお問い合わせください。

前提条件

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. 現在の SDDC のローカル NSX Manager への HTTPS 接続を開くための管理ゲートウェイ ファイアウォール ルールを作成します。
    管理ゲートウェイ ファイアウォール ルールの作成方法の詳細については、 VMware Cloud on AWS Networking and Security ガイドの 管理ゲートウェイファイアウォール ルールの追加または変更を参照してください。このルールには以下のパラメータを使用します。
    管理ゲートウェイ ファイアウォール ルール プロパティ
    送信元 [任意]、またはオンプレミス ネットワーク内の特定の IP アドレス。
    宛先 [NSX Manager] システム定義のグループ。
    サービス HTTPS (TCP 443)
    操作 Allow
  3. (必須) ファイアウォール ルールをテストします。
    ブラウザで https://NSX-Manager-IP/nsx/index.html への接続を開きます。 NSX-Manager-IP は SDDC の [サポート情報] タブに表示される [NSX Manager IP] アドレスです。ファイアウォール ルールが正しければ、この要求で、ローカル NSX Manager の index.html ページが返ります。このページには、 error_code: 403 など、複数の JSON キー/値ペアが表示されます。このページではアクションを実行できません。
  4. SDDC のローカル NSX Manager に接続できることを確認できたら、 [ネットワークとセキュリティ] タブへのアクセスを無効にします。
    1. SDDC の [設定] タブに移動します。
    2. [設定] タブの[コンポーネント コントロール]セクションで、[[ネットワークとセキュリティ] タブへのアクセス] 行を展開して [[ネットワークとセキュリティ] タブへのアクセス] カードを表示します。
    3. ワークフローの理解を確認します。
      SDDC のローカル NSX Manager に接続できることを確認したら、必要なファイアウォール ルールが作成済みで、次の操作に進む準備が整ったことを、チェックボックスを選択して確定してください。現在の SDDC の VMware HCX アドオンの再有効化時には VMware サポート リクエストを発行する必要があることを承知していることを、チェックボックスを選択して意思表示します。
    4. [無効化]をクリックして、ネットワークとセキュリティのアクセスを無効にします。
  5. NSX Manager を開きます。
    VMC コンソール にログインし、 [ネットワークとセキュリティ] タブを開きます。このタブの [NSX Manager を開く ] ボタンをクリックして、 [デフォルト NSX Manager 認証情報] でログインします。NSX Manager の使い方の詳細については、 NSX-T Data Center 管理ガイドNSX Managerを参照してください。
    注:

    現在の SDDC のネットワーク構成を表示する場合は(変更はしない)、[設定] タブの [NSX 情報] の下の [NSX Manager 監査ユーザー アカウント] の認証情報でログインできます。

次のタスク

[ネットワークとセキュリティ] タブへのアクセスを無効にした場合、SDDC ネットワークは、ローカル NSX Manager で管理してください。NSX Manager UI 間は、[ネットワークとセキュリティ] タブ内の移動時とほとんど同じ方法で移動できます。NSX Manager の使い方の詳細については、NSX-T Data Center 管理ガイドNSX Managerを参照してください。

[ネットワークとセキュリティ] タブへのアクセスを再び有効にするときは、VMware サポートにお問い合わせください。