如果您是 SDDC 管理員,可以使用 NSX 功能隔離並保護資料中心的 vRealize Suite 管理叢集和承租人工作負載。
管理叢集包含此網域的 vCenter Server、 NSX Manager 和 vRealize Suite 產品及其他管理產品和元件。使用傳輸層安全性 (TLS) 和驗證避免這些系統遭到未經授權的存取。使用 NSX 功能增強管理叢集虛擬網路系統與 Edge 叢集和工作負載系統及叢集的隔離和分割。允許適當的存取所需管理系統連接埠,如已部署管理系統的安裝與組態文件中所述。
資料中心的承租人工作負載可能會做為包含 Web、應用程式和資料庫伺服器的三層應用程式實作。使用 TLS 和驗證來避免這些系統遭到未經授權的存取。使用提供的安全性服務 (例如資料庫連線字串) 保護連線,並使用 SSH 保護主機存取。如果可能,請在 vNIC 層級套用 NSX 功能以隔離和微分割每個承租人工作負載。
如需有關使用 NSX 功能的詳細資訊,請參閱VMware NSX for vSphere (NSX) 網路虛擬化設計指南。如需設定 NSX 功能的程序,請參閱《VMware NSX for vSphere 說明文件》。