Als u een SDDC-beheerder bent, kunt u NSX-mogelijkheden gebruiken voor het isoleren en beschermen van het vRealize Suite-beheercluster en tenantworkloads in het datacenter.
Het beheercluster omvat de vCenter Server voor het domein, de NSX Manager en vRealize Suite-producten en andere beheerproducten en -onderdelen. Gebruik Transport Layer Security (TLS) en verificatie om deze systemen te beschermen tegen ongeautoriseerde toegang. Gebruik NSX-mogelijkheden om de isolatie en segmentatie te verbeteren van de virtuele netwerksystemen van het beheercluster ten opzichte van het randcluster en de workloadsystemen en -clusters. Zorg voor de juiste toegang tot vereiste beheersysteempoorten zoals beschreven in de installatie- en configuratiedocumenten voor de geïmplementeerde beheersystemen.
Tenantworkloads in het datacenter kunnen worden geïmplementeerd als drielaagse toepassingen bestaande uit web-, toepassings- en databaseservers. Gebruik Transport Layer Security (TLS) en verificatie om deze systemen te beschermen tegen ongeautoriseerde toegang. Gebruik de beschikbare beveiligingsservices zoals database-verbindingsreeksen voor veilige verbindingen en SSH voor veilige hosttoegang. Pas NSX-mogelijkheden indien mogelijk toe op het vNic-niveau voor isolatie en microsegmentatie van tenantworkloads.
Voor meer informatie over het gebruik van NSX-mogelijkheden, zie VMware NSX for vSphere (NSX) ontwerphandleiding voor netwerkvirtualisatie. Voor procedures om mogelijkheden van NSX te configureren, raadpleeg de documentatie van VMware NSX for vSphere.