Администраторы SDDC могут использовать возможности NSX для изоляции и защиты кластера управления и рабочих нагрузок арендатора vRealize Suite в центре обработки данных.
Кластер управления включает продукт vCenter Server для домена, продукты NSX Manager и vRealize Suite, а также другие продукты и компоненты для управления. Следует использовать протокол Transport Layer Security (TLS) и проверку подлинности для защиты этих систем от несанкционированного доступа. Следует использовать возможности NSX для усиления изоляции и сегментирования виртуальных сетевых систем кластера управления от пограничного кластера, а также кластеров и систем рабочей нагрузки. Следует разрешить соответствующий доступ к требуемым портам системы управления, как описано в документации по установке и настройке для развернутых систем управления.
Рабочие нагрузки арендатора в центре обработки данных могут быть реализованы как трехуровневые приложения, состоящие из веб-сервера, а также серверов приложений и баз данных. Следует использовать протокол Transport Layer Security (TLS) и проверку подлинности для защиты этих систем от несанкционированного доступа. Следует использовать предоставленные службы обеспечения безопасности: строки подключения к базам данных для защиты подключений и SSH для безопасного доступа к узлу. Следует использовать возможности NSX на уровне vNic для изоляции и микросегментирования рабочих нагрузок арендатора.
Дополнительные сведения об использовании возможностей NSX см. здесь: Руководство VMware NSX for vSphere (NSX) по разработке Network Virtualization. Для получения сведений о процедурах настройки возможностей NSX см. документацию VMware NSX for vSphere.