SDDC 버전 1.16부터 SDDC NSX Manager는 인터넷 연결이 가능한 모든 브라우저에서 연결할 수 있는 공용 IP 주소에서 액세스할 수 있습니다. SDDC 요약 페이지에서 NSX Manager 열기를 클릭합니다.

SDDC NSX Manager의 관리 네트워크에는 개인 IP 주소가 있으며 이것은 MGW(관리 게이트웨이)로 보호됩니다. 기본적으로 MGW는 모든 소스에서 NSX를 포함한 모든 관리 네트워크 대상으로 흐르는 트래픽을 차단합니다. 해당 개인 IP 주소에서 로컬 NSX Manager에 액세스하려면 신뢰할 수 있는 소스의 보안 트래픽만 허용하는 관리 게이트웨이 방화벽 규칙을 추가해야 합니다. 다음 연결 유형을 사용하여 개인 IP 주소에서 SDDC NSX Manager에 연결할 수 있습니다.

Direct Connect 또는 VPN을 사용할 수 없는 경우 공용 IP 주소에서 인터넷을 통해 로컬 NSX Manager에 액세스할 수 있습니다. 로컬 NSX Manager 공용 IP에 대한 모든 트래픽은 암호화되고 인증되므로 이 연결 또는 개인 네트워크 외부의 트래픽이 변조될 위험이 최소화됩니다. SDDC의 설정 탭에서는 로컬 NSX Manager에 연결하기 위한 연결 및 인증 세부 정보를 제공합니다.

참고:

VMware Tanzu Kubernetes Grid가 사용되도록 설정된 SDDC에서 NSX Manager에 로드 밸런서 탭이 표시될 수 있습니다. 이 로드 밸런서의 서비스는 Tanzu Kubernetes Grid 워크로드에만 사용할 수 있습니다. 자세한 내용은 VMware 기술 자료 문서 86368을 참조하십시오.

사전 요구 사항

이 작업은 NSX Cloud 관리자 또는 NSX Cloud 감사자의 조직 역할이 있는 사용자로 제한됩니다. 서비스 역할 및 할당 방법에 대한 자세한 내용은 조직 멤버에게 NSX 서비스 역할 할당 항목을 참조하십시오.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. SDDC 카드에서 NSX Manager 열기 버튼을 클릭하여 기본 공용 IP 주소에서 로컬 NSX Manager를 엽니다.
    VMware Cloud on AWS 자격 증명을 사용하여 NSX에 로그인했습니다.
  4. SDDC에 VPN 또는 DX 연결이 포함되어 있고 개인 IP 주소에서 NSX Manager에 액세스하려는 경우 VPN 또는 DX에서 로컬 NSX Manager로의 HTTPS 트래픽을 허용하는 관리 게이트웨이 방화벽 규칙을 생성한 다음 브라우저를 사용하여 설정 탭에 나열된 NSX Manager URL 중 하나에 대한 연결을 엽니다.
    1. NSX Manager 열기 버튼을 클릭하거나 네트워킹 및 보안 탭을 열고 방화벽 규칙을 생성합니다.
      관리 게이트웨이 방화벽 규칙을 생성하는 방법에 대한 자세한 내용은 관리 게이트웨이 방화벽 규칙 추가 또는 수정 항목을 참조하십시오. 이 규칙에는 다음과 같은 매개 변수가 있어야 합니다.
      MGW 방화벽 규칙 속성
      소스 온-프레미스 데이터 센터의 IP 주소 또는 CIDR 블록.
      중요:

      방화벽 규칙에서 임의를 소스 주소로 선택할 수 있지만 임의를 방화벽 규칙의 소스 주소로 사용하면 NSX Manager에 대한 공격이 가능해져서 SDDC가 손상될 수 있습니다. 신뢰할 수 있는 소스 주소의 액세스만 허용하도록 방화벽 규칙을 구성하는 것이 가장 좋습니다.

      대상 NSX Manager 시스템 정의 그룹.
      서비스 HTTPS(TCP 443)
      작업 허용
    2. 브라우저를 사용하여 NSX에 대한 연결을 엽니다.
      설정 탭에서 NSX Manager URL을 확장하여 사용할 수 있는 URL과 계정을 확인합니다.
      인터넷을 통해 NSX Manager 액세스
      이 URL에는 로컬 NSX Manager의 공용 IP 주소가 포함되어 있습니다. 이 주소는 NSX Manager 열기 버튼을 클릭할 때 사용합니다.
      내부 네트워크를 통해 NSX Manager에 액세스
      이것은 관리 서브넷에 있는 NSX Manager의 개인 IP 주소입니다. 4.a에 나와 있는 것과 같은 관리 게이트웨이 방화벽 규칙은 이 주소로의 트래픽을 허용합니다.

      필요한 방화벽 규칙을 생성한 경우에도 내부 네트워크를 통해 NSX Manager에 액세스할 수 없다면 일시적인 네트워크 문제로 인한 문제일 수 있습니다. 다시 시도를 클릭하여 내부 네트워크를 통해 액세스를 다시 시도하거나 브라우저를 열고 해당 공용 URL에서 NSX Manager에 연결합니다. NSX 개인 및 공용 URL은 SDDC 콘솔 설정 페이지에 나열됩니다.

      내부 네트워크를 통해 액세스할 URL(VMware Cloud Services를 통해 로그인)
      브라우저에서 이 URL을 열고 VMware Cloud on AWS 자격 증명을 사용하여 NSX Manager에 로그인합니다.
      내부 네트워크를 통해 액세스할 URL(NSX Manager 자격 증명을 통해 로그인)
      브라우저에서 이 URL을 열고 NSX Manager 관리자 계정(NSX의 배포 및 관리와 관련된 모든 작업 수행) 또는 NSX Manager 감사 사용자 계정( NSX 서비스 설정 및 이벤트 보기)의 자격 증명을 사용하여 로그인합니다.
    3. (선택 사항) 내부 네트워크를 사용하도록 NSX Manager 기본 액세스를 변경합니다.
      내부 네트워크를 통해 NSX Manager에 대한 액세스를 구성한 후에는 SDDC 설정 탭을 열고 NSX Manager 버튼 기본 액세스인터넷을 통해(공용)에서 내부 네트워크를 통해(개인)로 변경할 수 있습니다. 이렇게 변경한 이후 NSX Manager 열기 버튼을 클릭하면 로컬 NSX Manager가 내부 네트워크의 개인 IP 주소에서 열립니다.