このワークフローに沿って、SDDC の NSX-T ネットワークとセキュリティを構成します。 組織のメンバーへの NSX サービス ロールの割り当て組織内のユーザーに NSX サービス ロールを付与して、[ネットワークとセキュリティ] タブで機能を確認または設定できるようにします。 SDDC とオンプレミス データセンターの間の AWS Direct Connect の設定AWS Direct Connect の使用はオプションです。オンプレミス ネットワークと SDDC ワークロードの間のトラフィックをパブリック インターネットによる接続よりも高速、低遅延にする必要がある場合は、AWS Direct Connect を使用するように VMware Cloud on AWS を構成します。 SDDC とオンプレミス データセンターの間の VPN 接続の設定パブリック インターネットまたは AWS Direct Connect 経由で SDDC への安全な接続を提供するように VPN を設定します。ルートベースの VPN とポリシーベースの VPN がサポートされます。どちらのタイプの VPN でも、インターネット経由で SDDC に接続できます。ルートベースの VPN は、AWS Direct Connect 経由で SDDC に接続することもできます。 管理ゲートウェイのネットワークおよびセキュリティの構成管理ネットワークと管理ゲートウェイは、SDDC でほぼ事前構成されています。ただし、vCenter Server や HCX などの管理ネットワーク サービスへのアクセスを構成し、管理ネットワークと他のネットワーク(オンプレミス ネットワークやその他の SDDC ネットワークなど)間のトラフィックを許可するための管理ゲートウェイ ファイアウォール ルールを作成する必要があります。 コンピューティング ゲートウェイのネットワークおよびセキュリティを構成コンピューティング ゲートウェイ ネットワークには、1 つ以上のセグメントを含むコンピューティング ネットワークと、ワークロード仮想マシンのネットワーク トラフィックを管理する DNS 構成、DHCP 構成、セキュリティ構成(ゲートウェイ ファイアウォールおよび分散ファイアウォール)が含まれます。また、オンプレミス ネットワークと SDDC ワークロード ネットワークにまたがる単一のブロードキャスト ドメインを提供するレイヤー 2 VPN と拡張ネットワークが含まれる場合もあります。 トラフィック グループを使用したマルチエッジ SDDC の構成デフォルトの構成では、Software-Defined Data Center (SDDC) ネットワークにシングル エッジ (T0) ルーターがあり、このルーターを通じて、すべての North-South トラフィック フローが流れます。VPN を経由しない、またはインターネットとの間でその他のルートを通らないこのトラフィックのサブセット用にさらに帯域幅が必要な場合は、トラフィック グループを作成して SDDC を再構成し、各グループに追加の T0 ルーターが作成されるマルチエッジにします。 インベントリ グループの操作VMware Cloud on AWS のネットワークおよびセキュリティ インベントリを使用すると、ファイアウォール ルールの作成時に使用できる仮想マシンとネットワーク サービスのグループを作成できます。 ワークロード接続の管理ワークロード仮想マシンは、デフォルトでインターネットに接続します。NAT ルールおよび分散ファイアウォール ルールを使用すると、これらの接続を細かく制御できます。
