請遵循此工作流程,在 SDDC 中設定 NSX 網路與安全性。 後續主題 為組織成員指派 NSX 服務角色為組織中的使用者授與 NSX 服務角色,以便使用者能夠在 SDDC 中檢視或設定 NSX 功能。 使用 NSX Manager 管理 SDDC 網路可以使用 NSX Web UI 或 VMware Cloud 主控台中的網路與安全性索引標籤管理 SDDC 網路。 在 SDDC 和內部部署資料中心之間設定 AWS Direct Connect使用 AWS Direct Connect 與否是選擇性的。如果您的內部部署網路與 SDDC 工作負載之間的流量需要更快的速度和更小的延遲 (相較於可透過公用網際網路連線實現的速度和延遲),請將 VMware Cloud on AWS 設定為使用 AWS Direct Connect。 設定 SDDC 和內部部署資料中心之間的 VPN 連線可以設定 VPN,以透過公用網際網路、AWS Direct Connect 與 SDDC 建立安全連線。系統支援路由型和原則型 IPsec VPN。任一類型的 VPN 均可透過網際網路連線到 SDDC。路由型 VPN 還可以透過 AWS Direct Connect 連線到 SDDC。 設定管理閘道網路與安全性管理網路和管理閘道大多是在 SDDC 中預先設定的,但您仍需要設定對管理網路服務 (例如 vCenter 和 HCX) 的存取權,並建立管理閘道防火牆規則以允許管理網路和其他網路 (包括內部部署網路和其他 SDDC 網路) 之間的流量。 設定計算閘道網路與安全性計算閘道網路包括具有一或多個區段的計算網路,以及管理工作負載虛擬機器之網路流量的 DNS、DHCP 和安全性組態 (閘道防火牆和分散式防火牆)。此外,還包括第 2 層 VPN 及延伸網路,可提供跨越內部部署網路與 SDDC 工作負載網路的單一廣播網域。 將自訂第 1 層閘道新增至 VMware Cloud on AWS SDDC每個新的 VMware Cloud on AWS SDDC 都包含一個名為 計算閘道 (CGW) 的預設第 1 層閘道。如有需要,您可以建立和設定其他自訂第 1 層閘道。每個第 1 層閘道位於 SDDC 第 0 層閘道和任意數量的計算網路區段之間。 在 SDDC 網路中啟用和使用 IPv6從 SDDC 版本 1.22 開始,可以在新的 SDDC 中啟用雙堆疊 (IPv4 和 IPv6) 網路。 使用流量群組設定多 Edge SDDC在預設組態中,您的 SDDC 網路具有單一 Edge (T0) 路由器,所有南北向流量皆流經此路由器。此 Edge 支援無法進行設定的預設流量群組。如果需要使用額外頻寬將此流量的一部分路由至 SDDC 群組成員、已連結到 SDDC 群組的 Direct Connect Gateway、VMware HCX 服務網格或已連線的 VPC,您可以透過建立流量群組將 SDDC 重新設定為多 Edge,其中每個流量群組都會建立一個額外的 T0 路由器。 為已連線 Amazon VPC 啟用 AWS 受管首碼清單模式AWS 受管首碼清單模式可簡化多 Edge SDDC 中的路由表管理,並在任何 SDDC 中支援自訂路由表和路由聚合。 彙總和篩選上行的路由使用路由彙總和出口篩選來控制向 SDDC 網路上行 (例如 Direct Connect、VMware Transit Connect 和已連線 VPC) 通告的路由集。如果您必須減少 VPC 路由表中的項目數目或限制向上行通告的路由集,則需要使用此功能。 使用詳細目錄群組VMware Cloud on AWS 網路管理員可以使用 NSX 詳細目錄物件定義要在防火牆規則中使用的服務、群組、內容設定檔和虛擬機器的集合。 管理工作負載連線依預設,啟用了 MON 的路由區段或 HCX 延伸網路上的工作負載虛擬機器可以連線到網際網路。NAT 規則、計算閘道防火牆規則和分散式防火牆規則以及 VPN、DX 或 VTGW連線通告的預設路由均可讓您對網際網路存取進行精細控制。
