SDDC 管理者は、NSX 機能を使用してデータセンター内の vRealize Suite 管理クラスタおよびテナント ワークロードを分離し保護することができます。

管理クラスタには、ドメインの vCenter Server、 NSX Manager、および vRealize Suite 製品とその他管理製品とコンポーネントが含まれています。これらのシステムを不正アクセスから保護するにはトランスポート レイヤー セキュリティ (TLS) および認証を使用します。Edge クラスタ、ワークロード システム、およびクラスタからの管理クラスタ仮想ネットワーク システムの分離およびセグメンテーションを強化するには、NSX 機能を使用します。展開した管理システムのインストールおよび構成ドキュメントの説明に従って、必要な管理システム ポートへの適切なアクセスを許可します。

データセンターのテナント ワークロードは、Web、アプリケーション、データベース サーバから成る 3 層のアプリケーションとして実装される場合があります。これらのシステムを不正アクセスから保護するには TLS および認証を使用します。データベース接続文字列などの提供されたセキュリティ サービスを使用して接続を保護し、SSH を使用してホスト アクセスを保護します。可能であれば VNIC レベルで NSX 機能を適用し、テナント ワークロードをお互いに分離してマイクロセグメンテーションを実施します。

NSX 機能の使用についての詳細は、VMware NSX for vSphere (NSX) ネットワーク仮想化設計ガイド を参照してください。NSX 機能を設定する手順については、VMware NSX for vSphere のドキュメントを参照してください。