[網路與安全性] 儀表板是舊版網路與安全性視圖的簡化替代版。它提供 SDDC 網路和安全性狀態的單頁視圖,以及 NSX Manager 網路管理功能的連結。
重要:
從 SDDC 版本 1.22 起,舊版網路與安全性視圖已棄用,並將在未來版本中移除。在此之前,可以透過按一下 [網路與安全性] 儀表板橫幅中的切換視圖,暫時還原為舊版網路與安全性視圖。
儀表板視圖中的資訊
儀表板視圖提供有關 SDDC 連線、管理閘道和計算閘道以及雲端提供者的資訊。
- VPN
- 此卡彙總了有關 SDDC 中 VPN 的資訊。設定 VPN 以透過公用網際網路或 AWS Direct Connect 提供 SDDC 的安全連線。系統支援路由型和原則型 IPsec VPN。任一類型的 VPN 均可透過網際網路連線到 SDDC。路由型 VPN 還可以透過 AWS Direct Connect 連線到 SDDC。也可以設定第 2 層 VPN,這對於工作負載移轉特別有用。如需有關 VPN 類型及其設定方式的詳細資訊,請參閱 設定 SDDC 和內部部署資料中心之間的 VPN 連線。
- Direct Connect
- 此卡顯示 SDDC Direct Connect 連線 (如果存在) 的狀態。AWS Direct Connect (DX) 是由 AWS 提供的一項服務,用於在內部部署資料中心與 AWS 服務之間建立高速、低延遲連線。設定 AWS Direct Connect 時,VPN 可以透過 DX (而非透過公用網際網路) 路由流量。由於 DX 實作邊界閘道通訊協定 (BGP) 路由,因此,當您設定 DX 時,可以選擇性地將 L3VPN 用於管理網路。DX 流量未加密。如果要加密該流量,請設定使用 DX 和私人 IP 位址的 IPsec VPN。如需有關 AWS Direct Connect 的詳細資訊,請參閱 在 SDDC 和內部部署資料中心之間設定 AWS Direct Connect。
- 傳送連線
- 如果此 SDDC 是 SDDC 群組的成員,則此卡將顯示該群組的 VMware Transit Connect 連線狀態。SDDC 部署群組使用 VMware Transit Connect 在群組中的 SDDC 之間提供高頻寬、低延遲的連線。SDDC 群組可包含您擁有的 VPC。請參閱 〈建立和管理 SDDC 部署群組〉。
- 管理閘道
- 此卡顯示 SDDC 的管理閘道 (MGW) 和子網路的狀態。MGW 針對 SDDC 中執行的 vCenter Server 和其他管理應用裝置處理路由和防火牆的第 1 層路由器。管理閘道防火牆規則在 MGW 上執行,用於控制對管理虛擬機器的存取。在預設組態中,這些規則會封鎖流向管理網路的所有傳入流量。如需詳細資訊,請參閱 設定管理閘道網路與安全性。
- 預設計算閘道
- 此卡顯示 SDDC 的計算閘道和計算網路區段的狀態。SDDC 計算網路包括一或多個區段,並支援 DNS 和 DHCP,以及用於管理工作負載虛擬機器的網路流量的安全性服務 (閘道防火牆和分散式防火牆)。如需詳細資訊,請參閱 設定計算閘道網路與安全性。
- 雲端提供者
- 此卡提供了 SDDC 已連線 VPC 頁面上可用資訊的超集。
