对于基于 NSX 的部署,您必须从防火墙保护中排除 VMware Integrated OpenStack 管理虚拟机,以确保流量自由流动。

从防火墙保护中排除 NSX Manager、NSX Controller 和 NSX Edge 虚拟机。必须通过将 VMware Integrated OpenStackvCenter Server 虚拟机置于排除列表来手动排除它们,以允许流量自由流动。

可通过防火墙保护包含 vCenter Server 的群集,但是 vCenter Server 必须也位于排除列表中,以避免连接问题。

有关排除列表的详细信息,请参见 NSX 产品文档。

过程

  1. vSphere Web Client 中,单击网络与安全
  2. 网络与安全清单中,单击 NSX Manager
  3. 在“名称”列中,单击适用于 VMware Integrated OpenStackNSX Manager。
  4. 单击管理选项卡,然后单击排除列表选项卡。
  5. 单击添加 (+) 图标。
  6. 在“可用对象”列中选择 OpenStack 虚拟机,然后使用箭头按扭将其移至“选定对象”列。
  7. 完成之后,单击确定

结果

如果某个虚拟机具有多个虚拟网卡,则会从保护中将排除所有这些虚拟网卡。如果将虚拟网卡添加到排除列表后再将其添加到虚拟机,则会在新添加的虚拟网卡上部署防火墙。要从防火墙保护中排除这些虚拟网卡,需要从排除列表中移除虚拟机并将其重新添加到排除列表中。