이 워크플로에 따라 SDDC에서 NSX 네트워킹 및 보안을 구성합니다. 다음으로 읽을 항목 조직 멤버에게 NSX 서비스 역할 할당조직의 사용자에게 NSX 서비스 역할을 부여하면 해당 사용자가 SDDC에서 NSX 기능을 보거나 구성할 수 있습니다. NSX Manager를 통한 SDDC 네트워크 관리NSX 웹 UI 또는 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용하여 SDDC 네트워크를 관리할 수 있습니다. SDDC와 온-프레미스 데이터 센터 간 AWS Direct Connect 구성AWS Direct Connect 사용은 선택 사항입니다. 온-프레미스 네트워크와 SDDC 워크로드 간의 트래픽에 공용 인터넷을 통한 연결로 구현할 수 있는 것보다 높은 속도와 짧은 지연 시간이 필요한 경우에는 AWS Direct Connect를 사용하도록 VMware Cloud on AWS를 구성하면 됩니다. SDDC와 온-프레미스 데이터 센터 간 VPN 연결 구성공용 인터넷 또는 AWS Direct Connect를 통해 SDDC에 대한 보안 연결을 제공하도록 VPN을 구성합니다. 경로 기반 및 정책 기반 IPsec VPN이 지원됩니다. 어느 유형의 VPN이든 인터넷을 통해 SDDC에 연결할 수 있습니다. 경로 기반 VPN은 AWS Direct Connect를 통해 SDDC에 연결할 수도 있습니다. 관리 게이트웨이 네트워킹 및 보안 구성관리 네트워크 및 관리 게이트웨이는 SDDC에서 주로 미리 구성되어 있지만 vCenter 및 HCX와 같은 관리 네트워크 서비스에 대한 액세스를 구성하고 관리 게이트웨이 방화벽 규칙을 생성하여 온-프레미스 네트워크 및 기타 SDDC 네트워크를 포함한 관리 네트워크와 기타 네트워크 간의 트래픽을 허용해야 할 수도 있습니다. 계산 게이트웨이 네트워킹 및 보안 구성계산 게이트웨이 네트워킹에는 하나 이상의 세그먼트가 있는 계산 네트워크와 워크로드 VM의 네트워크 트래픽을 관리하는 DNS, DHCP 및 보안(게이트웨이 방화벽 및 분산 방화벽) 구성이 포함됩니다. 또한 온-프레미스 네트워크와 SDDC 워크로드 네트워크에 걸쳐 단일 브로드캐스트 도메인을 제공하는 확장 네트워크와 계층 2 VPN을 포함할 수 있습니다. VMware Cloud on AWS SDDC에 사용자 지정 Tier-1 게이트웨이 추가모든 새 VMware Cloud on AWS SDDC에는 이름이 CGW(계산 게이트웨이)인 기본 Tier-1 게이트웨이가 포함됩니다. 필요한 경우 추가 사용자 지정 Tier-1 게이트웨이를 생성하고 구성할 수 있습니다. 각 Tier-1 게이트웨이는 SDDC Tier-0 게이트웨이와 임의의 수의 계산 네트워크 세그먼트 사이에 위치합니다. SDDC 네트워크에서 IPv6 사용 및 사용SDDC 버전 1.22부터는 새 SDDC에서 이중 스택(IPv4 및 IPv6) 네트워킹을 사용하도록 설정할 수 있습니다. 트래픽 그룹이 포함된 다중 Edge SDDC 구성기본 구성에서 SDDC 네트워크에는 모든 North-South 트래픽이 흐르는 단일 Edge(T0) 라우터가 있습니다. 이 Edge는 구성할 수 없는 기본 트래픽 그룹을 지원합니다. SDDC 그룹 멤버, SDDC 그룹에 연결된 Direct Connect Gateway, VMware HCX Service Mesh 또는 연결된 VPC로 라우팅되는 이 트래픽의 하위 집합에 대해 추가 대역폭이 필요한 경우 각각 추가 T0 라우터를 생성하는 트래픽 그룹을 생성하여 SDDC를 다중 Edge로 재구성할 수 있습니다. 연결된 Amazon VPC에 대해 AWS 관리 접두사 목록 모드 사용AWS 관리 접두사 목록 모드는 다중 Edge SDDC에서 경로 테이블 관리를 간소화하고 모든 SDDC에서 사용자 지정 경로 테이블 및 경로 집계에 대한 지원을 사용하도록 설정할 수 있습니다. 업링크에 대한 경로 집계 및 필터링경로 집계 및 송신 필터링을 사용하여 Direct Connect, VMware Transit Connect 및 연결된 VPC와 같은 SDDC 네트워크 업링크에 보급되는 경로 집합을 제어합니다. VPC 경로 테이블의 항목 수를 줄이거나 업링크로 보급되는 경로 집합을 제한해야 하는 경우에 필요합니다. 인벤토리 그룹 사용VMware Cloud on AWS 네트워크 관리자는 NSX 인벤토리 개체를 사용하여 방화벽 규칙에 사용할 서비스, 그룹, 컨텍스트 프로파일 및 가상 시스템의 컬렉션을 정의할 수 있습니다. 워크로드 연결 관리라우팅된 세그먼트 또는 MON을 사용하도록 설정된 HCX 확장 네트워크의 워크로드 VM은 기본적으로 인터넷에 연결할 수 있습니다. NAT 규칙, 계산 게이트웨이 방화벽 규칙, 분산 방화벽 규칙뿐만 아니라 VPN, DX 또는 VTGW 연결을 통해 보급되는 기본 경로 모두 인터넷 액세스에 대한 세부적인 제어를 제공합니다.
