SDDC 관리자인 경우 NSX 기능을 사용하여 데이터 센터에서 vRealize Suite 관리 클러스터 및 테넌트 워크로드를 분리하고 보호할 수 있습니다.

관리 클러스터에는 도메인에 대한 vCenter Server, NSX Manager 및 vRealize Suite 제품과 다른 관리 제품 및 구성 요소가 포함됩니다. 무단 액세스로부터 이러한 시스템을 보호하려면 TLS(전송 계층 보안) 및 인증을 사용합니다. NSX 기능을 사용하여 Edge 클러스터 및 워크로드 시스템과 클러스터에서 관리 클러스터 가상 네트워크 시스템의 분리 및 세분화를 강화합니다. 배포된 관리 시스템에 대한 설치 및 구성 문서의 설명에 따라 필요한 관리 시스템 포트에 대해 적합한 액세스를 허용합니다.

데이터 센터의 테넌트 워크로드는 웹, 애플리케이션 및 데이터베이스 서버로 구성된 3계층 애플리케이션으로 구현될 수 있습니다. 무단 액세스로부터 이러한 시스템을 보호하려면 TLS 및 인증을 사용합니다. 연결 및 SSH를 보호하기 위한 데이터베이스 연결 문자열과 같은 제공된 보안 서비스를 사용하여 호스트 액세스를 보호합니다. 테넌트 워크로드를 서로 분리 및 미세 세분화할 수 있는 vNic 수준에서 NSX 기능을 적용합니다.

NSX 기능 사용에 대한 자세한 내용은 VMware NSX for vSphere(NSX) 네트워크 가상화 설계 가이드를 참조하십시오. NSX 기능 구성에 대한 절차는 VMware NSX for vSphere 설명서를 참조하십시오.