NSX Manager 웹 UI 또는 VMC 콘솔 네트워킹 및 보안 탭을 사용하여 SDDC 네트워크를 관리할 수 있습니다. SDDC 버전 1.16에서, NSX Manager는 인터넷 연결이 가능한 모든 브라우저에서 연결할 수 있는 공용 IP 주소에서 액세스할 수 있습니다. SDDC 요약 페이지에서 NSX Manager 열기를 클릭합니다.

NSX Manager는 네트워킹 및 보안 탭에 있는 기능의 상위 집합을 지원합니다. NSX Manager를 사용하는 방법에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 NSX Manager를 참조하십시오.

또한 SDDC NSX Manager의 관리 네트워크에는 개인 IP 주소가 있으며 이것은 MGW(관리 게이트웨이)로 보호됩니다. 기본적으로 MGW는 모든 소스에서 NSX Manager를 포함한 모든 관리 네트워크 대상으로 흐르는 트래픽을 차단합니다. 해당 개인 IP 주소에서 SDDC NSX Manager에 액세스하려면 신뢰할 수 있는 소스의 보안 트래픽만 허용하는 관리 게이트웨이 방화벽 규칙을 추가해야 합니다. 이러한 연결 유형을 사용하여 개인 IP 주소에서 SDDC NSX Manager에 연결할 수 있습니다.

Direct Connect 또는 VPN을 사용할 수 없는 경우 공용 IP 주소에서 인터넷을 통해 로컬 NSX 관리자에 액세스할 수 있습니다. 로컬 NSX Manager 공용 IP에 대한 모든 트래픽은 암호화되고 인증되므로 이 연결 또는 개인 네트워크 외부의 트래픽이 변조될 위험이 최소화됩니다. SDDC의 설정 탭에서는 로컬 NSX Manager에 연결하기 위한 연결 및 인증 세부 정보를 제공합니다.

프로시저

  1. NSX Manager 열기 버튼을 클릭하여 기본 공용 IP 주소에서 SDDC NSX Manager를 엽니다.
    VMware Cloud on AWS 자격 증명을 사용하여 NSX Manager에 로그인했습니다.
  2. SDDC에 VPN 또는 DX 연결이 포함되어 있고 개인 IP 주소에서 NSX Manager에 액세스하려는 경우 VPN 또는 DX에서 이 SDDC의 로컬 NSX Manager로의 HTTPS 트래픽을 허용하는 관리 게이트웨이 방화벽 규칙을 생성한 다음 브라우저를 사용하여 설정 탭에 나열된 NSX Manager URL 중 하나에 대한 연결을 엽니다.
    1. NSX Manager 열기 버튼을 클릭하거나 네트워킹 및 보안 탭을 열고 방화벽 규칙을 생성합니다.
      관리 게이트웨이 방화벽 규칙을 생성하는 방법에 대한 자세한 내용은 관리 게이트웨이 방화벽 규칙 추가 또는 수정 항목을 참조하십시오. 이 규칙에는 다음과 같은 매개 변수가 있어야 합니다.
      MGW 방화벽 규칙 속성
      소스 온-프레미스 데이터 센터의 IP 주소 또는 CIDR 블록.
      중요:

      방화벽 규칙에서 임의를 소스 주소로 선택할 수 있지만 임의를 이 방화벽 규칙의 소스 주소로 사용하면 NSX Manager에 대한 공격이 가능해져서 SDDC가 손상될 수 있습니다. 신뢰할 수 있는 소스 주소의 액세스만 허용하도록 방화벽 규칙을 구성하는 것이 가장 좋습니다.

      대상 NSX Manager 시스템 정의 그룹.
      서비스 HTTPS(TCP 443)
      작업 허용
    2. 브라우저를 사용하여 NSX Manager에 대한 연결을 엽니다.
      설정 탭에서 NSX Manager URL을 확장하여 사용할 수 있는 URL과 계정을 확인합니다.
      인터넷을 통해 NSX Manager 액세스
      이 URL에는 NSX Manager의 공용 IP 주소가 포함되어 있으며, 사용자가 NSX Manager 열기 버튼을 클릭할 때 이 주소를 사용합니다.
      내부 네트워크를 통해 NSX Manager에 액세스
      이것은 관리 서브넷에 있는 NSX Manager의 개인 IP 주소입니다. 2.a에 나와 있는 것과 같은 관리 게이트웨이 방화벽 규칙은 이 주소로의 트래픽을 허용합니다.
      내부 네트워크를 통해 액세스할 URL(VMware Cloud Services를 통해 로그인)
      브라우저에서 이 URL을 열고 VMware Cloud on AWS 자격 증명을 사용하여 NSX Manager에 로그인합니다.
      내부 네트워크를 통해 액세스할 URL(NSX Manager 자격 증명을 통해 로그인)
      브라우저에서 이 URL을 열고 NSX Manager 관리자 계정(NSX의 배포 및 관리와 관련된 모든 작업 수행) 또는 NSX Manager 감시 사용자 계정(NSX 서비스 설정 및 이벤트 보기)의 자격 증명을 사용하여 로그인합니다.