VMware NSX - AWS Präskriptive Leitlinien
Identität und Zugriff verwaltenAWS Empfehlungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VMware NSX

Notice (Hinweis)

Seit dem 30. April 2024 AWS wird VMware Cloud on nicht mehr von AWS oder seinen Channel-Partnern weiterverkauft. Der Service wird weiterhin über Broadcom verfügbar sein. Wir empfehlen Ihnen, sich für weitere Informationen an Ihren AWS Vertreter zu wenden.

VMware NSX (VMwareDokumentation) bietet eine Netzwerkvirtualisierungsebene, die das Open Systems Interconnection (OSI) -Modell von Schicht 2 bis Schicht 7 reproduziert und Funktionen wie Switching, Routing und Firewalls bietet. Es gibt zwei Versionen von NSX. Die Originalversion (NSX-V) erfordert, dass Sie auch vCenter Server bereitstellen. Die neuere Version (NSX-T) ist von vCenter Server entkoppelt, was die Unterstützung von Hybridarchitekturen ermöglicht. VMware AWS Cloud on verwendet NSX-T.

NSX ist zusammen mit vSphere und vSAN eine Kernkomponente von VMware Cloud on. AWS NSX stellt die gesamte Netzwerkfunktionalität innerhalb eines SDDC bereit und verwaltet die Interaktion zwischen dem Overlay-Netzwerk und den AWS systemeigenen Komponenten, die das Netzwerk-Underlay bilden. NSX ist eng mit anderen Diensten wie vCenter Server und VMware HCX verknüpft, die NSX APIs aufrufen, um Ressourcen zu verwalten.

Mit NSX können Sie:

  • Switching und Routing verwalten

  • Verwaltung von Firewalls, einschließlich der Verwendung einer verteilten Firewall für die Inline-Inspektion zwischen VMs oder zwischen dem Netzwerk und dem öffentlichen Internet

  • Virtuelle private Netzwerke verwalten () VPNs

  • Das Dynamic Host Configuration Protocol (DHCP) und das Domain Name System (DNS) konfigurieren

Sie können über die VMware Cloud Services Console oder über die spezielle NSX Manager-Webbenutzeroberfläche (UI) auf NSX zugreifen. Die NSX Manager-Weboberfläche bietet einige zusätzliche Funktionen, die in der VMware Cloud Services Console nicht verfügbar sind. Weitere Informationen finden Sie unter SDDC-Netzwerkadministration mit NSX Manager (Dokumentation). VMware

Beachten Sie Folgendes, wenn Sie auf NSX in Cloud unter zugreifen: VMware AWS

  • Um über die VMware Cloud Services Console auf NSX zugreifen zu können, muss Ihnen die Rolle VMware Cloud on AWS Administrator zugewiesen worden sein. Sie können auf NSX über die SDDC-Registerkarte Netzwerk und Sicherheit zugreifen. Weitere Informationen zu dieser Rolle finden Sie unter VMware Cloud an AWS in diesem Handbuch.

  • Sie können die Web-UI von NSX Manager öffnen, indem Sie den Link auf der Registerkarte SDDC-Einstellungen oder NSX Manager öffnen auf der Seite SDDC-Zusammenfassung wählen. Weitere Informationen finden Sie unter Open NSX Manager (VMware Dokumentation).

  • Wenn sich das SDDC im Modus Payment Card Industry Data Security Standard (PCI DSS) befindet, können Sie nicht über die Registerkarte Netzwerk und Sicherheit in der Cloud Services Console auf NSX zugreifen. VMware Sie müssen die NSX-Manager-Web-UI verwenden.

Identität und Zugriff verwalten

Sie verwenden die VMware Cloud Services Console, um Identitäten und den Zugriff auf NSX zu verwalten. VMware Für NSX in VMware Cloud on AWS sind die folgenden Servicerollen verfügbar:

  • NSX Cloud Admin — Diese Rolle kann die VMware NSX-Funktionalität mit Cloud on verwalten. VMware AWS

  • NSX-Cloud-Auditor – Diese Rolle kann NSX-Serviceeinstellungen und -Ereignisse anzeigen, aber keine Änderungen vornehmen.

Anmerkung

Trotz ihrer Namen haben diese Rollen nichts mit dem VMware NSX Cloud-Dienst zu tun.

Die folgenden Benutzer können auf NSX zugreifen:

  • Der lokale Benutzer cloud_admin, bei dem es sich um einen integrierten und hoch privilegierten lokalen NSX-Benutzer handelt. Benutzer, die Rolle NSX Cloud-Administrator haben, können auf die Anmeldeinformationen für dieses Benutzerkonto zugreifen. Trotz der ähnlichen Namen unterscheidet sich der Benutzer cloud_admin vom lokalen vCenter-Single-Sign-On-Benutzer cloudadmin@vmc.local.

  • Benutzer, denen in der Cloud Services Console entweder die NSX Cloud Admin-Servicerolle oder die NSX Cloud Auditor-Dienstrolle zugewiesen wurde. VMware Bei diesen Benutzern kann es sich um Benutzer der VMware Cloud Services Console oder um extern verbundene Benutzer handeln.

  • Benutzer, denen über LDAP direkt von einer Identitätsquelle aus Zugriff auf NSX gewährt wurde.

AWS Empfehlungen

Zusätzlich zu den Allgemeine bewährte Methoden AWS empfiehlt Folgendes bei der Konfiguration von NSX for VMware Cloud on AWS:

  • Wenn Ihr Unternehmen Benutzer hat, die für die Verwaltung von Netzwerken und Firewalls, aber nicht für die Verwaltung verantwortlich sind SDDCs, weisen Sie diesen Benutzern eine der NSX-Rollen zu, aber weisen Sie ihnen nicht die Administratorrolle zu. Diese Benutzer sollten über die NSX-Manager-Web-UI auf NSX zugreifen.

  • Ändern Sie die Passwörter für das lokale cloud_admin-Benutzerkonto auf einen sicheren Wert und speichern Sie diese Anmeldeinformationen sicher in einem geprüften Passwortspeicher. Um dieses Passwort zu ändern, müssen Sie sich an den Support wenden VMware .

  • Vermeiden Sie es, externen Benutzern direkt in NSX Zugriff zu gewähren. Richten Sie stattdessen den Unternehmensverbund in der VMware Cloud Services Console ein und gewähren Sie dann mithilfe von Rollen und Gruppen Zugriff auf diesen Dienst.