규정 준수 감사 워크로드를 실행하기 위해 새 SDDC를 준비하려면 SDDC의 로컬 NSX Manager에 직접 연결할 수 있도록 허용하는 방화벽 규칙을 생성한 다음 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용하지 않도록 설정하고 로컬 NSX Manager를 사용하여 SDDC 네트워크를 관리해야 합니다.
VMware Cloud 콘솔 네트워킹 및 보안 탭의 액세스 제어는 규정 준수가 강화된 SDDC에는 적절하지 않습니다. 이 네트워킹 및 보안 탭을 사용하여 SDDC에 액세스하는 경우 SDDC는 규정 비준수 상태가 됩니다. 규정 준수를 유지하려면 규정 준수 강화 요구 사항을 준수하는 인증 프레임워크가 있는 로컬 NSX Manager만 사용하여 SDDC 네트워크를 관리해야 합니다. 네트워킹 및 보안 탭에 대한 액세스는 규정 준수 감사를 시작하기 전에 사용하지 않도록 설정해야 하며, 감사 기간 동안 사용 안 함 상태로 유지해야 합니다.
네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정하기 전에 이 탭을 사용하여 온-프레미스 데이터 센터에 대한 VPN 연결과 이 VPN을 통해 로컬 NSX Manager에 액세스할 수 있도록 허용하는 관리 게이트웨이 방화벽 규칙을 생성합니다. NSX Manager에 액세스할 수 있는지 확인한 후 네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정하여 규정 준수 강화에 대한 SDDC 준비를 진행할 수 있습니다. 네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원에 연락합니다.
사전 요구 사항
-
관리자 또는 관리자(삭제 제한)의 VMC 서비스 역할을 가진 사용자로 VMC 콘솔에 로그인해야 합니다.
-
SDDC에 대한 VPN 연결이 있어야 합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 SDDC와 온-프레미스 데이터 센터 간 VPN 연결 구성을 참조하십시오. [네트워킹 및 보안] 탭 액세스를 사용하지 않도록 설정한 후에는 VPN을 통해 로컬 NSX Manager에 연결해야만 SDDC 네트워크를 관리할 수 있습니다. 네트워크 장애가 발생하는 경우 로컬 NSX Manager에 연결할 수 있도록 하려면 "VMware Cloud on AWS 네트워킹 및 보안 " 가이드의 SDDC 관리 및 계산 네트워크 트래픽의 개인 가상 인터페이스에 대한 Direct Connect 구성에 설명된 것처럼 경로 기반 VPN을 백업으로 사용하여 AWS Direct Connect와 같은 중복 연결을 구성하는 것이 좋습니다.
- SDDC에서 규정 준수 강화를 사용하도록 설정해야 합니다. VMware Cloud on AWS는 규정 준수 강화를 기본적으로 사용하도록 설정하지 않습니다. 자세한 내용은 계정 팀에 문의하십시오. 규정 준수 강화는 지역 선택에 나와 있는 것처럼 적절한 지원을 제공하는 AWS 지역에서 생성된 버전 1.14 이상의 SDDC에서 구성할 수 있습니다.
프로시저
다음에 수행할 작업
네트워킹 및 보안 탭 액세스를 사용하지 않도록 설정한 후에는 로컬 NSX Manager를 사용하여 SDDC 네트워크를 관리해야 합니다. 네트워킹 및 보안 탭을 탐색할 때와 거의 동일한 방식으로 NSX Manager UI를 탐색할 수 있습니다. NSX Manager를 사용하는 방법에 대한 자세한 내용은 "NSX 관리 가이드" 에서 NSX Manager를 참조하십시오.
PCI 규정 준수 요구 사항 8.2.4(사용자 암호/암호를 90일마다 한 번 이상 변경)를 준수하려면 VMware 기술 자료 문서 83551에 설명된 대로 NSX Manager REST API를 사용해야 합니다.
네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원에 연락합니다.