규정 준수 감사 워크로드를 실행하기 위해 새 SDDC를 준비하려면 SDDC의 로컬 NSX Manager에 직접 연결할 수 있도록 허용하는 방화벽 규칙을 생성한 다음 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용하지 않도록 설정하고 로컬 NSX Manager를 사용하여 SDDC 네트워크를 관리해야 합니다.

VMware Cloud 콘솔 네트워킹 및 보안 탭의 액세스 제어는 규정 준수가 강화된 SDDC에는 적절하지 않습니다. 이 네트워킹 및 보안 탭을 사용하여 SDDC에 액세스하는 경우 SDDC는 규정 비준수 상태가 됩니다. 규정 준수를 유지하려면 규정 준수 강화 요구 사항을 준수하는 인증 프레임워크가 있는 로컬 NSX Manager만 사용하여 SDDC 네트워크를 관리해야 합니다. 네트워킹 및 보안 탭에 대한 액세스는 규정 준수 감사를 시작하기 전에 사용하지 않도록 설정해야 하며, 감사 기간 동안 사용 안 함 상태로 유지해야 합니다.

네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정하기 전에 이 탭을 사용하여 온-프레미스 데이터 센터에 대한 VPN 연결과 이 VPN을 통해 로컬 NSX Manager에 액세스할 수 있도록 허용하는 관리 게이트웨이 방화벽 규칙을 생성합니다. NSX Manager에 액세스할 수 있는지 확인한 후 네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정하여 규정 준수 강화에 대한 SDDC 준비를 진행할 수 있습니다. 네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원에 연락합니다.

사전 요구 사항

  • 관리자 또는 관리자(삭제 제한)의 VMC 서비스 역할을 가진 사용자로 VMC 콘솔에 로그인해야 합니다.

  • SDDC에 대한 VPN 연결이 있어야 합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 SDDC와 온-프레미스 데이터 센터 간 VPN 연결 구성을 참조하십시오. [네트워킹 및 보안] 탭 액세스를 사용하지 않도록 설정한 후에는 VPN을 통해 로컬 NSX Manager에 연결해야만 SDDC 네트워크를 관리할 수 있습니다. 네트워크 장애가 발생하는 경우 로컬 NSX Manager에 연결할 수 있도록 하려면 "VMware Cloud on AWS 네트워킹 및 보안 " 가이드의 SDDC 관리 및 계산 네트워크 트래픽의 개인 가상 인터페이스에 대한 Direct Connect 구성에 설명된 것처럼 경로 기반 VPN을 백업으로 사용하여 AWS Direct Connect와 같은 중복 연결을 구성하는 것이 좋습니다.

  • SDDC에서 규정 준수 강화를 사용하도록 설정해야 합니다. VMware Cloud on AWS는 규정 준수 강화를 기본적으로 사용하도록 설정하지 않습니다. 자세한 내용은 계정 팀에 문의하십시오. 규정 준수 강화는 지역 선택에 나와 있는 것처럼 적절한 지원을 제공하는 AWS 지역에서 생성된 버전 1.14 이상의 SDDC에서 구성할 수 있습니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud 콘솔에 로그인합니다.
  2. 이 SDDC의 로컬 NSX Manager에 대한 HTTPS 연결을 열 수 있도록 허용하는 관리 게이트웨이 방화벽 규칙을 생성합니다.
    관리 게이트 방화벽 규칙을 생성하는 방법에 대한 자세한 내용은 " VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 관리 게이트웨이 방화벽 규칙 추가 또는 수정을 참조하십시오. 이 규칙에는 다음과 같은 매개 변수가 있어야 합니다.
    MGW 방화벽 규칙 속성
    소스 온-프레미스 네트워크의 임의 또는 특정 IP 주소.
    대상 NSX Manager 시스템 정의 그룹.
    서비스 HTTPS(TCP 443)
    작업 허용
  3. (필수 사항) 방화벽 규칙을 테스트합니다.
    네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정해야 로컬 NSX Manager에 액세스할 수 있습니다. 따라서 다음 단계를 진행하기 전에 방화벽 규칙이 작동하는지 확인하는 것이 중요합니다. 규칙을 테스트하려면 로컬 NSX Manager의 index.html 페이지를 볼 수 있는지 확인하십시오. 웹 브라우저를 사용하여 https://NSX-Manager-IP/nsx/index.html에 대한 연결을 엽니다. 여기서 NSX-Manager-IP는 SDDC 설정 탭의 NSX Manager 정보에서 내부 네트워크를 통해 NSX Manager에 액세스 아래에 표시되는 개인 IP입니다. 방화벽 규칙이 올바른 경우 이 요청은 로컬 NSX Manager의 index.html 페이지를 반환하며, 이 페이지는 error_code: 403을 비롯한 여러 JSON 키/값 쌍을 표시합니다. 이 페이지에서는 어떤 작업도 수행할 수 없습니다.
  4. 방화벽 규칙이 올바른지 확인한 후 네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정할 수 있습니다.
    1. SDDC의 설정 탭으로 이동합니다.
    2. 설정 탭의 규정 준수 강화 섹션에서 네트워킹 및 보안 탭 액세스 라인을 확장하여 네트워킹 및 보안 탭 액세스 사용 안 함 카드를 표시합니다.
    3. 워크플로를 이해하고 있음을 확인합니다.
      로컬 NSX Manager의 index.html 페이지에 액세스할 수 있는지 확인한 후 필요한 방화벽 규칙을 생성 및 테스트했으며 계속할 준비가 되었음을 확인하는 확인란을 선택합니다. 이 SDDC에 대해 네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원 요청을 제출해야 한다는 것을 이해하고 있음을 확인하는 확인란을 선택합니다.
    4. 사용 안 함을 클릭하여 네트워킹 및 보안 액세스를 사용하지 않도록 설정합니다.
  5. NSX Manager를 엽니다.
    VMware Cloud 콘솔에 로그인하고 네트워킹 및 보안 탭을 엽니다. 이 탭에서 NSX Manager 열기 버튼을 클릭하고 기본 NSX Manager 자격 증명을 사용하여 로그인합니다. NSX Manager를 사용하는 방법에 대한 자세한 내용은 " NSX 관리 가이드" 에서 NSX Manager를 참조하십시오.
    참고:

    이 SDDC에 대한 네트워킹 구성을 보려는 경우(수정하지는 않음) 설정 탭의 NSX Manager 정보에서 사용할 수 있는 NSX Manager 감사 사용자 계정의 자격 증명을 사용하여 로그인할 수 있습니다.

다음에 수행할 작업

네트워킹 및 보안 탭 액세스를 사용하지 않도록 설정한 후에는 로컬 NSX Manager를 사용하여 SDDC 네트워크를 관리해야 합니다. 네트워킹 및 보안 탭을 탐색할 때와 거의 동일한 방식으로 NSX Manager UI를 탐색할 수 있습니다. NSX Manager를 사용하는 방법에 대한 자세한 내용은 "NSX 관리 가이드" 에서 NSX Manager를 참조하십시오.

중요:

PCI 규정 준수 요구 사항 8.2.4(사용자 암호/암호를 90일마다 한 번 이상 변경)를 준수하려면 VMware 기술 자료 문서 83551에 설명된 대로 NSX Manager REST API를 사용해야 합니다.

네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원에 연락합니다.