從 SDDC 1.16 版開始,可以透過可連線至網際網路的任何瀏覽器可存取的公用 IP 位址存取 SDDC NSX Manager。按一下 SDDC 摘要頁面上的開啟 NSX Manager

SDDC NSX Manager 在管理網路上也有一個私人 IP 位址,由管理閘道 (MGW) 保護。依預設,MGW 會阻止從所有來源到所有管理網路目的地 (包括 NSX) 的流量。若要透過其私人 IP 位址存取本機 NSX Manager,必須新增管理閘道防火牆規則,以僅允許來自受信任來源的安全流量。可以使用以下連線類型中的任何一種透過私人 IP 位址連線到 SDDC NSX Manager:

如果無法使用 Direct Connect 或 VPN,則可以透過網際網路使用其公用 IP 位址存取本機 NSX Manager。傳輸到本機 NSX Manager 公用 IP 的所有流量都會進行加密和驗證,從而最大程度地降低了在私人網路外部篡改此連線或其流量的風險。SDDC 的設定索引標籤提供連線到本機 NSX Manager 的連線和驗證詳細資料。

備註:

在已啟用 VMware Tanzu Kubernetes Grid的 SDDC 中,NSX Manager 可以顯示負載平衡器索引標籤。此負載平衡器中的服務僅可用於 Tanzu Kubernetes Grid 工作負載。如需詳細資訊,請參閱 VMware 知識庫文章 86368

必要條件

此作業僅限於具有 NSX Cloud 管理員NSX Cloud 稽核員組織角色的使用者。如需有關服務角色及其指派方式的詳細資訊,請參閱為組織成員指派 NSX 服務角色

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下 SDDC 卡上的開啟 NSX Manager 按鈕,以透過其預設公用 IP 位址開啟 本機 NSX Manager。
    您將使用 VMware Cloud on AWS 認證登入 NSX
  4. 如果您的 SDDC 包括 VPN 或 DX 連線,並且要透過其私人 IP 位址存取 NSX Manager,請建立一個管理閘道防火牆規則,以允許從 VPN 或 DX 到本機 NSX Manager 的 HTTPS 流量,然後使用瀏覽器開啟到設定索引標籤上列出的 NSX Manager URL 之一的連線。
    1. 按一下開啟 NSX Manager 按鈕,或者開啟網路與安全性索引標籤,然後建立防火牆規則。
      如需有關如何建立管理閘道防火牆規則的詳細資訊,請參閱 新增或修改管理閘道防火牆規則。此規則必須具有以下參數:
      MGW 防火牆規則內容
      來源 內部部署資料中心中的 IP 位址或 CIDR 區塊。
      重要:

      雖然您可以在防火牆規則中選取任何作為來源位址,但在此防火牆規則中將任何用作來源位址可能會造成對 NSX Manager 的攻擊,並導致 SDDC 遭到破壞。最佳做法是設定此防火牆規則,以僅允許從受信任的來源位址進行存取。

      目的地 NSX Manager 系統定義的群組。
      服務 HTTPS (TCP 443)
      動作 允許
    2. 使用瀏覽器開啟到 NSX 的連線。
      展開 設定索引標籤上的 NSX Manager URL 以查看可以使用的 URL 和帳戶。
      透過網際網路存取 NSX Manager
      此 URL 包含本機 NSX Manager 的公用 IP 位址。按一下 開啟 NSX MANAGER 按鈕時,將使用此位址。
      透過內部網路存取 NSX Manager
      這是管理子網路上 NSX Manager 的 私人 IP 位址。管理閘道防火牆規則 (如 4.a 中所示的防火牆規則) 允許傳輸到此位址的流量。

      如果即使建立了必要的防火牆規則,也無法透過內部網路存取 NSX Manager,該問題可能是由暫時性網路問題所致。按一下重試,重新嘗試透過內部網路進行存取,或開啟瀏覽器並透過其公用 URL 連線到 NSX Manager。SDDC 主控台的設定頁面上列出了 NSX 私人 URL 和公用 URL。

      用於透過內部網路存取的 URL (透過 VMware Cloud Services 登入)
      在瀏覽器中開啟此 URL,然後使用 VMware Cloud on AWS 認證登入 NSX Manager。
      用於透過內部網路存取的 URL (透過 NSX Manager 認證登入)
      在瀏覽器中開啟此 URL,並使用 NSX Manager 管理員使用者帳戶 (用於執行與 NSX 部署和管理相關的所有工作) 或 NSX Manager 稽核員使用者帳戶 (用於檢視 NSX 服務設定和事件) 的認證登入。
    3. (選擇性) NSX Manager 預設存取變更為使用內部網路。
      設定了透過內部網路存取 NSX Manager 後,可以開啟 SDDC 設定索引標籤,然後將 NSX Manager 按鈕預設存取透過網際網路 (公用) 變更為 透過內部網路 (私人)。進行此變更後,按一下 開啟 NSX MANAGER 按鈕將在內部網路上透過其專用 IP 位址開啟本機 NSX Manager。