PCI DSS(지불 카드 산업 데이터 보안 표준)를 준수하는 워크로드를 실행하기 위해 새 SDDC를 준비하려면 SDDC의 로컬 NSX Manager에 직접 연결할 수 있도록 허용하는 방화벽 규칙을 생성한 다음 VMC 콘솔 네트워킹 및 보안 탭을 사용하지 않도록 설정하고 로컬 NSX Manager를 사용하여 SDDC 네트워크를 관리해야 합니다.

네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정하기 전에 이 탭을 사용하여 온-프레미스 데이터 센터에 대한 VPN 연결과 이 VPN을 통해 로컬 NSX Manager에 액세스할 수 있도록 허용하는 관리 게이트웨이 방화벽 규칙을 생성합니다. NSX Manager에 액세스할 수 있는지 확인한 후 네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정하여 PCI DSS 워크로드에 대한 SDDC 준비를 진행할 수 있습니다. 네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원에 연락합니다.

사전 요구 사항

  • 관리자 또는 관리자(삭제 제한)의 VMC 서비스 역할을 가진 사용자로 VMC 콘솔에 로그인해야 합니다.

  • SDDC에 대한 VPN 연결이 있어야 합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 SDDC와 온-프레미스 데이터 센터 간 VPN 연결 구성을 참조하십시오. [네트워킹 및 보안] 탭 액세스를 사용하지 않도록 설정한 후에는 VPN을 통해 로컬 NSX Manager에 연결해야만 SDDC 네트워크를 관리할 수 있습니다. 네트워크 장애가 발생하는 경우 로컬 NSX Manager에 연결할 수 있도록 하려면 "VMware Cloud on AWS 네트워킹 및 보안 " 가이드의 SDDC 관리 및 계산 네트워크 트래픽의 개인 가상 인터페이스에 대한 Direct Connect 구성에 설명된 것처럼 경로 기반 VPN을 백업으로 사용하여 AWS Direct Connect와 같은 중복 연결을 구성하는 것이 좋습니다.

프로시저

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 이 SDDC의 로컬 NSX Manager에 대한 HTTPS 연결을 열 수 있도록 허용하는 관리 게이트웨이 방화벽 규칙을 생성합니다.
    관리 게이트 방화벽 규칙을 생성하는 방법에 대한 자세한 내용은 " VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 관리 게이트웨이 방화벽 규칙 추가 또는 수정을 참조하십시오. 이 규칙에는 다음과 같은 매개 변수가 있어야 합니다.
    MGW 방화벽 규칙 속성
    소스 온-프레미스 네트워크의 임의 또는 특정 IP 주소.
    대상 NSX Manager 시스템 정의 그룹.
    서비스 HTPS(TCP 443)
    작업 허용
  3. (필수 사항) 방화벽 규칙을 테스트합니다.
    브라우저에서 https://NSX-Manager-IP/nsx/index.html에 대한 연결을 엽니다. 여기서 NSX-Manager-IP는 SDDC의 지원 정보 탭에 표시되는 NSX Manager IP 주소입니다. 방화벽 규칙이 올바른 경우 이 요청은 로컬 NSX Manager의 index.html 페이지를 반환하며, 이 페이지는 error_code: 403을 비롯한 여러 JSON 키/값 쌍을 표시합니다. 이 페이지에서는 어떤 작업도 수행할 수 없습니다.
  4. SDDC의 로컬 NSX Manager에 연결할 수 있음을 확인한 후에는 네트워킹 및 보안 탭에 대한 액세스를 사용하지 않도록 설정할 수 있습니다.
    1. SDDC의 설정 탭으로 이동합니다.
    2. 설정 탭의 구성 요소 제어 섹션에서 네트워킹 및 보안 탭 액세스 라인을 확장하여 네트워킹 및 보안 탭 액세스 사용 안 함 카드를 표시합니다.
    3. 워크플로를 이해하고 있음을 확인합니다.
      SDDC의 로컬 NSX Manager에 연결할 수 있는지 확인한 후 필요한 방화벽 규칙을 생성했으며 계속할 준비가 되었음을 확인하는 확인란을 선택합니다. 이 SDDC에 대해 VMware HXC 추가 기능을 다시 사용하도록 설정하려면 VMware 지원 요청을 제출해야 한다는 것을 이해하고 있음을 확인하는 확인란을 선택합니다.
    4. 사용 안 함을 클릭하여 네트워킹 및 보안 액세스를 사용하지 않도록 설정합니다.
  5. NSX Manager를 엽니다.
    VMC 콘솔에 로그인하고 네트워킹 및 보안 탭을 엽니다. 이 탭에서 NSX Manager 열기 버튼을 클릭하고 기본 NSX Manager 자격 증명을 사용하여 로그인합니다. NSX Manager를 사용하는 방법에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 에서 NSX Manager를 참조하십시오.
    참고:

    이 SDDC에 대한 네트워킹 구성을 보려는 경우(수정하지는 않음) 설정 탭의 NSX 정보에서 사용할 수 있는 NSX Manager 감사 사용자 계정의 자격 증명을 사용하여 로그인할 수 있습니다.

다음에 수행할 작업

네트워킹 및 보안 탭 액세스를 사용하지 않도록 설정한 후에는 로컬 NSX Manager를 사용하여 SDDC 네트워크를 관리해야 합니다. 네트워킹 및 보안 탭을 탐색할 때와 거의 동일한 방식으로 NSX Manager UI를 탐색할 수 있습니다. NSX Manager를 사용하는 방법에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 NSX Manager를 참조하십시오.

네트워킹 및 보안 탭에 대한 액세스를 다시 사용하도록 설정하려면 VMware 지원에 연락합니다.