NSX Edge 支持实施线路插件防火墙(也称为透明或隐形防火墙),以监控 VLAN 网络上传输第 2 层数据包的流量。在现有的 VLAN 上插入网桥,然后使用网桥(如逻辑交换机)在 VLAN 分段上的虚拟机之间配置防火墙。

前提条件

建议您查看有关 第 2 层桥接防火墙区域和防火墙规则 的文档。

过程

  1. 创建 NSX Edge 虚拟机。
    (可选)如果您希望使用 HA,请创建一个 NSX Edge 群集。
  2. 在新的 NSX Edge(或 NSX Edge,如果已创建 HA 群集)上配置网桥配置文件。
  3. 将逻辑交换机连接到具有 VLAN 标识符的网桥配置文件。
  4. 在分布式虚拟交换机上创建具有相同 VLAN 标识符的 VLAN 端口组。
  5. 配置该防火墙。
    1. NSX Manager 中,选择高级网络和安全选项卡。
    2. 在导航面板中,选择安全 > 网桥防火墙以显示网桥防火墙控件。
    3. 对于逻辑交换机,选择连接到网桥配置文件的逻辑交换机。
    4. 根据需要添加防火墙规则。