セキュリティーの考慮事項

VX Deployer アプライアンスは、VX アプライアンス・システムにプリロードされている仮想マシンです。システムの配線を行う場合は、VX Deployer がシステム上の xClarity Controller (XCC) モジュールにアクセスするために使用する、専用管理ネットワーク・ファブリックを作成する必要があります。さらに、ESXi 管理ファブリックは独自の VLAN に分離され、許可された管理アプリケーションのみがこの VLAN にアクセスできます。

可能であれば、VMware システムとしてデプロイする ThinkAgile VX シリーズおよび ThinkAgile FX シリーズは、ネットワーク上の他のシステムと切り離し、専用のネットワーク・スイッチに配置することが推奨されます。これにより、ネットワーク内でセキュリティー・インシデントが発生しても、その影響を VMware システム構成の VX シリーズおよび FX シリーズのみに限定することができます。

外部ネットワーク - このインターフェースは、ESXi、vCenter、および XClarity Integrator アプライアンス (インストール中に VMware クラスター構成の VX および FX シリーズにデプロイされる) へのアクセスに使用されます。施設 (データ・センター) ネットワークからこれらの管理アプライアンスにアクセスする必要がない場合は、VX Deployer に接続している vSwitch のポートグループで施設のネットワーク VLAN タグを構成しないでください。これにより、VX Deployer はトラフィックを施設 (データセンター) ネットワークに送信できなくなります。この場合、ユーザーは、施設のネットワークから VX Deployer にアクセスできなくなります。独立管理 VLAN にアクセスできるローカル管理者のみが、アプライアンスにアクセスできます。

XCC network - VX Deployer をホストの XCC モジュールに接続するネットワークです。このネットワークは、システムの監視、ライフサイクル管理、vSAN トポロジー・ビューなど、xClarity Integrator アプライアンスの操作にも使用されます。また、このトラフィックを、ネットワーク上の他のアクセス・ポイントから保護された独自の VLAN に切り分ける必要があります。