네트워킹 및 보안 대시보드 사용

네트워킹 및 보안 대시보드는 레거시 네트워킹 및 보안 보기의 간소화된 대안입니다. 이 대시보드는 NSX Manager 네트워크 관리 기능에 대한 링크와 함께 SDDC 네트워킹 및 보안 상태에 대한 단일 페이지 보기를 제공합니다.

중요:

레거시 네트워킹 및 보안 보기는 SDDC 버전 1.22부터 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 그때까지는 네트워킹 및 보안 대시보드 배너에서 보기 전환을 클릭하여 일시적으로 레거시 네트워킹 및 보안 보기로 되돌릴 수 있습니다.

대시보드 보기의 정보

대시보드 보기에서는 SDDC 연결, 관리 및 계산 게이트웨이 및 클라우드 제공자에 대한 정보를 제공합니다.

VPN: 이 카드에는 SDDC의 VPN에 대한 정보가 요약되어 있습니다. 공용 인터넷 또는 AWS Direct Connect를 통해 SDDC에 보안 연결을 제공하도록 VPN을 구성 합니다. 경로 기반 및 정책 기반 IPsec VPN이 지원됩니다. 어느 유형의 VPN이든 인터넷을 통해 SDDC에 연결할 수 있습니다. 경로 기반 VPN은 AWS Direct Connect를 통해 SDDC에 연결할 수도 있습니다. 계층 2 VPN을 구성할 수도 있습니다. 이 VPN은 워크로드 마이그레이션에 특히 유용할 수 있습니다. VPN 유형 및 구성 방법에 대한 자세한 내용은 SDDC와 온-프레미스 데이터 센터 간 VPN 연결 구성 항목을 참조하십시오.
Direct Connect: 이 카드는 SDDC의 Direct Connect 연결 상태를 표시합니다(있는 경우). AWS DX(Direct Connect)는 AWS에서 제공하는 서비스로, 온-프레미스 데이터 센터와 AWS 서비스 간에 지연 시간이 짧은 고속 연결을 생성합니다. AWS Direct Connect를 구성할 때 VPN은 공용 인터넷 대신 DX를 통해 트래픽을 라우팅할 수 있습니다. DX는 BGP(Border Gateway Protocol) 라우팅을 구현하기 때문에 DX를 구성할 때 관리 네트워크에 L3VPN을 사용하는 것은 선택 사항입니다. DX 트래픽은 암호화되지 않습니다. 이 트래픽을 암호화하려면 DX 및 개인 IP 주소를 사용하는 IPsec VPN을 구성합니다. AWS Direct Connect에 대한 자세한 내용은 SDDC와 온-프레미스 데이터 센터 간 AWS Direct Connect 구성 항목을 참조하십시오.
전송 연결: 이 SDDC가 SDDC 그룹의 멤버인 경우 이 카드는 그룹의 VMware Transit Connect 연결 상태를 표시합니다. SDDC 배포 그룹은 VMware Transit Connect를 사용하여 그룹의 SDDC 간에 높은 대역폭과 짧은 지연 시간 연결을 제공합니다. SDDC 그룹에는 사용자가 소유한 VPC가 포함될 수 있습니다. SDDC배포 그룹 생성 및 관리를 참조하십시오.
관리 게이트웨이: 이 카드는 SDDC의 MGW(관리 게이트웨이) 및 서브넷의 상태를 보여줍니다. MGW는 SDDC에서 실행되는 vCenter Server 및 기타 관리 장치에 대한 라우팅 및 방화벽을 처리하는 Tier 1 라우터입니다. 관리 게이트웨이 방화벽 규칙은 MGW에서 실행되고 관리 VM에 대한 액세스를 제어합니다. 기본 구성에서 이러한 규칙은 관리 네트워크에 대한 모든 인바운드 트래픽을 차단합니다. 자세한 내용은 관리 게이트웨이 네트워킹 및 보안 구성 항목을 참조하십시오.
기본 계산 게이트웨이: 이 카드에는 SDDC의 계산 게이트웨이 및 계산 네트워크 세그먼트의 상태가 표시됩니다. SDDC 계산이라는 계산 네트워크에는 하나 이상의 세그먼트가 포함되어 있으며 워크로드 VM에 대한 네트워크 트래픽을 관리하는 DNS, DHCP 및 보안(게이트웨이 방화벽 및 분산 방화벽) 서비스를 지원합니다. 자세한 내용은 계산 게이트웨이 네트워킹 및 보안 구성 항목을 참조하십시오.
클라우드 제공자: 이 카드는 SDDC 연결된 VPC 페이지에서 사용할 수 있는 정보의 상위 집합을 제공합니다.