NSX Edge 支持实施线路插件防火墙(也称为透明或隐形防火墙),以监控 VLAN 网络上传输第 2 层数据包的流量。在现有的 VLAN 上插入网桥,然后使用网桥(如逻辑交换机)在 VLAN 分段上的虚拟机之间配置防火墙。

前提条件

过程

  1. 创建 NSX Edge 虚拟机。
    (可选)如果您希望使用 HA,请创建一个 NSX Edge 集群。
  2. 在新的 NSX Edge(或 NSX Edge,如果已创建 HA 集群)上配置网桥配置文件。
  3. 将逻辑交换机连接到具有 VLAN 标识符的网桥配置文件。
  4. 在分布式虚拟交换机上创建具有相同 VLAN 标识符的 VLAN 端口组。
  5. 配置该防火墙。
    1. 选择安全 > 网桥防火墙以显示网桥防火墙控件。
    2. 对于逻辑交换机,选择连接到网桥配置文件的逻辑交换机。
    3. 根据需要添加防火墙规则。