セキュリティーの考慮事項

VX Deployer アプライアンスは、VX アプライアンス・システムにプリロードされている仮想マシンです。システムの配線を行う場合は、VX Deployer がシステム上の xClarity Controller (XCC) モジュールにアクセスするために使用する、専用管理ネットワーク・ファブリックを作成する必要があります。さらに、ESXi 管理ファブリックは独自の VLAN に分離され、許可された管理アプリケーションのみがこの VLAN にアクセスできます。

できれば、デプロイされる ThinkAgile VX システムは、ネットワーク上の他のシステムと切り離し、独自のネットワーク・スイッチに分離すべきです。そうすると、ネットワーク内の VX システムに対するセキュリティー・インシデントの切り分けに役立ちます。

外部ネットワーク - このインターフェースは、ESXi、vCenter、および xClarity Integrator アプライアンス (インストール中に VX クラスターにデプロイされる) へのアクセスに使用されます。施設 (データ・センター) ネットワークからこれらの管理アプライアンスにアクセスする必要がない場合は、VX Deployer に接続している vSwitch のポートグループで施設のネットワーク VLAN タグを構成しないでください。これにより、VX Deployer はトラフィックを施設 (データセンター) ネットワークに送信できなくなります。この場合、ユーザーは、施設のネットワークから VX Deployer にアクセスできなくなります。独立管理 VLAN にアクセスできるローカル管理者のみが、アプライアンスにアクセスできます。

XCC network - VX Deployer をホストの XCC モジュールに接続するネットワークです。このネットワークは、システムの監視、ライフサイクル管理、vSAN トポロジー・ビューなど、xClarity Integrator アプライアンスの操作にも使用されます。また、このトラフィックを、ネットワーク上の他のアクセス・ポイントから保護された独自の VLAN に切り分ける必要があります。