若要準備新 SDDC 以執行符合支付卡產業資料安全標準 (PCI DSS) 的工作負載,您必須建立防火牆規則以允許您直接連線至 SDDC 的本機 NSX Manager,然後停用 VMC 主控台網路與安全性索引標籤,並使用本機 NSX Manager 管理 SDDC 網路。

停用對網路與安全性索引標籤的存取之前,您將使用它來建立與內部部署資料中心的 VPN 連線,以及允許您透過該 VPN 存取本機 NSX Manager 的管理閘道防火牆規則。確認您可以存取 NSX Manager 之後,可以透過停用對網路與安全性索引標籤的存取,以繼續為 PCI DSS 工作負載準備 SDDC。如果需要重新啟用對網路與安全性索引標籤的存取,請連絡 VMware 支援。

必要條件

程序

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
  2. 建立管理閘道防火牆規則,以允許您針對此 SDDC 開啟與本機 NSX Manager 的 HTTPS 連線。
    如需有關如何建立管理閘道防火牆規則的詳細資訊,請參閱 VMware Cloud on AWS 網路與安全性指南中的 〈新增或修改管理閘道防火牆規則〉。此規則必須具有以下參數:
    MGW 防火牆規則內容
    來源 內部部署網路中的任何或特定 IP 位址。
    目的地 NSX Manager 系統定義的群組。
    服務 HTPS (TCP 443)
    動作 允許
  3. (必要) 測試防火牆規則。
    在瀏覽器中,開啟與 https://NSX-Manager-IP/nsx/index.html 的連線,其中 NSX-Manager-IP 是在 SDDC 之 支援資訊索引標籤上顯示的 NSX Manager IP 位址。如果您的防火牆規則正確,此請求會傳回本機 NSX Manager 的 index.html 頁面,其中顯示了包括 error_code: 403 在內的多個 JSON 索引鍵/值配對。您無法在此頁面上執行任何動作。
  4. 確認您可以針對 SDDC 連線至本機 NSX Manager 之後,可以停用對網路與安全性索引標籤的存取。
    1. 導覽至 SDDC 的設定索引標籤。
    2. 設定索引標籤的元件控制區段上,展開 [網路與安全性] 索引標籤存取行,以顯示停用 [網路與安全性] 索引標籤存取卡。
    3. 確認您瞭解工作流程。
      確認您可以針對 SDDC 與本機 NSX Manager 連線之後,選取核取方塊以確認您已建立必要的防火牆規則並準備好繼續。選取此核取方塊,以確認您瞭解如果要為此 SDDC 重新啟用 VMware HCX 附加元件,您將需要提出 VMware 支援請求。
    4. 按一下停用,以停用 [網路與安全性] 存取。
  5. 開啟 NSX Manager。
    登入 VMC 主控台,然後開啟 網路與安全性索引標籤。按一下此索引標籤上的 開啟 NSX MANAGER 按鈕,然後使用 預設 NSX Manager 認證登入。如需如何使用 NSX Manager 的相關資訊,請參閱 《NSX-T Data Center 管理指南》中的 〈NSX Manager〉
    備註:

    如果您要檢視 (但不修改) 此 SDDC 的網路組態,可以使用設定索引標籤上 NSX 資訊下提供的 NSX Manager 稽核使用者帳戶認證登入。

後續步驟

停用 [網路與安全性] 索引標籤存取後,必須使用本機 NSX Manager 才能管理 SDDC 網路。導覽 NSX Manager 使用者介面的方式可與導覽網路與安全性索引標籤的方式大致相同。如需如何使用 NSX Manager 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的〈NSX Manager〉

如果需要重新啟用對網路與安全性索引標籤的存取,請連絡 VMware 支援。