VMware NSX - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VMware NSX

Notice (Hinweis)

Seit dem 30. April 2024 AWS wird VMware Cloud on nicht mehr von AWS oder seinen Channel-Partnern weiterverkauft. Der Service wird weiterhin über Broadcom verfügbar sein. Wir empfehlen Ihnen, sich für weitere Informationen an Ihren AWS Vertreter zu wenden.

VMware NSX (VMware-Dokumentation) bietet eine Netzwerkvirtualisierungsebene, die das Open Systems Interconnection (OSI) -Modell von Schicht 2 bis Schicht 7 reproduziert und Feature wie Switching, Routing und Firewalls bietet. Es gibt zwei Versionen von NSX. Die Originalversion (NSX-V) erfordert, dass Sie auch vCenter Server bereitstellen. Die neuere Version (NSX-T) ist von vCenter Server entkoppelt, was die Unterstützung von Hybridarchitekturen ermöglicht. VMware Cloud on AWS verwendet NSX-T.

NSX ist zusammen mit vSphere und vSAN eine Kernkomponente von VMware Cloud on. AWS NSX stellt die gesamte Netzwerkfunktionalität innerhalb eines SDDC bereit und verwaltet die Interaktion zwischen dem Overlay-Netzwerk und den AWS systemeigenen Komponenten, die das Netzwerk-Underlay bilden. NSX ist eng mit anderen Services wie vCenter Server und VMware HCX verknüpft, die NSX-APIs zur Verwaltung von Ressourcen aufrufen.

Mit NSX können Sie:

  • Switching und Routing verwalten

  • Firewalls, einschließlich der Verwendung einer verteilten Firewall für die Inline-Inspektion zwischen virtuellen Maschinen oder zwischen dem Netzwerk und dem öffentlichen Internet verwalten

  • Virtual Private Networks (VPNs) verwalten

  • Das Dynamic Host Configuration Protocol (DHCP) und das Domain Name System (DNS) konfigurieren

Sie können über die VMware Cloud Services Console oder über die spezielle NSX Manager-Webbenutzeroberfläche (UI) auf NSX zugreifen. Die NSX-Manager-Web-UI bietet einige zusätzliche Features, die in VMware Cloud Services Console nicht verfügbar sind. Weitere Informationen finden Sie unter SDDC-Netzwerkadministration mit NSX Manager (VMware-Dokumentation).

Beachten Sie Folgendes, wenn Sie in VMware Cloud in AWS auf NSX zugreifen:

  • Um über die VMware Cloud Services Console auf NSX zugreifen zu können, muss Ihnen die Rolle „VMware Cloud on Administrator“ zugewiesen worden sein. AWS Sie können auf NSX über die SDDC-Registerkarte Netzwerk und Sicherheit zugreifen. Weitere Informationen zu dieser Rolle finden Sie unter VMware Cloud auf AWS in diesem Handbuch.

  • Sie können die Web-UI von NSX Manager öffnen, indem Sie den Link auf der Registerkarte SDDC-Einstellungen oder NSX Manager öffnen auf der Seite SDDC-Zusammenfassung wählen. Weitere Informationen finden Sie unter NSX Manager öffnen (VMware-Dokumentation).

  • Wenn das SDDC im Modus Payment Card Industry Data Security Standard (PCI DSS) ist, können sie die Registerkarte Netzwerk und Sicherheit in VMware Cloud Services Console nicht öffnen. Sie müssen die NSX-Manager-Web-UI verwenden.

Identität und Zugriff verwalten

Sie verwenden VMware Cloud Services Console, um Identitäten und den Zugriff auf VMware NSX zu verwalten. Für NSX in VMware Cloud on sind AWS die folgenden Servicerollen verfügbar:

  • NSX-Cloud-Admin – Diese Rolle kann die VMware NSX-Funktionalität mit VMware Cloud in AWS verwalten.

  • NSX-Cloud-Auditor – Diese Rolle kann NSX-Serviceeinstellungen und -Ereignisse anzeigen, aber keine Änderungen vornehmen.

Anmerkung

Trotz ihrer Namen haben diese Rollen nichts mit dem VMware-NSX-Cloud-Service zu tun.

Die folgenden Benutzer können auf NSX zugreifen:

  • Der lokale Benutzer cloud_admin, bei dem es sich um einen integrierten und hoch privilegierten lokalen NSX-Benutzer handelt. Benutzer, die Rolle NSX Cloud-Administrator haben, können auf die Anmeldeinformationen für dieses Benutzerkonto zugreifen. Trotz der ähnlichen Namen unterscheidet sich der Benutzer cloud_admin vom lokalen vCenter-Single-Sign-On-Benutzer cloudadmin@vmc.local.

  • Anwender, denen entweder die Servicerolle NSX-Cloud-Admin oder die Service-Rolle NSX-Cloud-Auditor in VMware Cloud Services Console zugewiesen wurde. Bei diesen Benutzern kann es sich um Benutzer von VMware Cloud Services Console oder um externe Verbundbenutzer handeln.

  • Benutzer, denen über LDAP direkt von einer Identitätsquelle aus Zugriff auf NSX gewährt wurde.

AWS Empfehlungen

Zusätzlich zu den Allgemeine bewährte Methoden empfiehlt AWS Folgendes bei der Konfiguration von NSX für VMware Cloud in AWS:

  • Wenn Ihr Unternehmen Benutzer hat, die für die Verwaltung von Netzwerken und Firewalls, aber nicht für die Verwaltung von SDDCs verantwortlich sind, weisen Sie diesen Benutzern eine der NSX-Rollen zu, aber gewähren Sie ihnen nicht die Administrator-Rolle. Diese Benutzer sollten über die NSX-Manager-Web-UI auf NSX zugreifen.

  • Ändern Sie die Passwörter für das lokale cloud_admin-Benutzerkonto auf einen sicheren Wert und speichern Sie diese Anmeldeinformationen sicher in einem geprüften Passwortspeicher. Um dieses Passwort zu ändern, müssen Sie sich an den VMware-Support wenden.

  • Vermeiden Sie es, externen Benutzern direkt in NSX Zugriff zu gewähren. Richten Sie stattdessen den Unternehmensverbund in VMware Cloud Services Console ein und gewähren Sie dann mithilfe von Rollen und Gruppen Zugriff auf diesen Service.