保护在 Windows Server 2016 裸机服务器上运行的工作负载。

必备条件

  • 为 Windows 裸机服务器配置 WinRM。
  • 安装 Linux 裸机服务器所需的 Linux 软件包。
您可以在以下工作负载之间提供与应用程序或工作负载的连接并提供安全保护:
  • 物理工作负载(裸机服务器)和虚拟工作负载
  • 虚拟工作负载和物理工作负载(裸机服务器)
  • 物理工作负载(裸机服务器)和物理工作负载(裸机服务器)
工作负载可以位于覆盖网络或 VLAN 支持的网络上,但必须在 Windows Server 2016 裸机服务器的范围之内。
在保护裸机主机之前,请执行以下操作:
  1. 确保在裸机主机上安装了 NSX Agent
  2. 在 Windows 裸机服务器 NSX AgentNSX Manager 的应用程序 IP 地址之间建立网络连接。
  3. 应用 DFW 规则可保护通过 L2 和 L3 网络在 Windows Server 2016 裸机服务器上的工作负载与虚拟或物理工作负载之间流动的输入和输出流量。

有一些用例可在 Windows 裸机服务器中筛选输入流量和输出流量。

虚拟工作负载与物理裸机工作负载之间的流量

物理裸机工作负载之间的流量

在将 DFW 规则应用于 Windows 裸机工作负载之前,请使用 Ansible 脚本在 Windows Server 上集成 NSX-T。要在 Windows 裸机服务器上安装和集成 NSX-T,请参阅NSX-T Data Center 安装指南中的“保护 Windows Server 2016 裸机服务器上的工作负载”主题。