NSX-T Data Center 无需部署 NSX 虚拟分布式交换机 (N-VDS),即可安装适用于 vSphere Distributed Switch (VDS) 的 Distributed Security。这可确保无论虚拟机是否由 NSX 主机交换机管理,DFW 功能都可在虚拟机上正常工作。

Distributed Security 为您的 VDS 提供安全相关功能,例如:

  • 分布式防火墙 (DFW)
  • 分布式 IDS/IPS
  • 身份防火墙
  • L7 应用程序 ID
  • 完全限定域名 (FQDN) 筛选
  • NSX Intelligence
  • NSX 恶意软件防护
  • NSX 客户机侦测

前提条件

以下是安装适用于 VDS 的 Distributed Security 的要求:
  • vSphere 6.7 或更高版本。
  • vSphere 集群应至少配置一个分布式交换机版本为 6.6 或更高版本的 VDS。
  • vSphere 集群不应部署 N-VDS。
  • 必须在 NSX-T 中注册一个计算管理器。请参见添加计算管理器

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 导航到 系统 > 快速入门
  3. 准备集群以实现网络连接和安全性卡上,单击开始
  4. 选择要安装 Distributed Security 的集群。
  5. 单击安装 NSX,然后选择仅安全
  6. 在对话框中,单击安装
    注: 如果 VDS 跨多个集群,则 Distributed Security 仅安装到您选择的集群。
    Distributed Security 安装过程将开始。
  7. 要查看安装了 Distributed Security 的 VDS,请根据 NSX-T Data Center 版本导航 UI:
    • NSX-T Data Center 3.2.2 或更高版本)选择系统 > Fabric > 主机,然后选择集群选项卡。

    • NSX-T Data Center 3.2.1 或早期版本)系统 > Fabric > 节点 > 主机传输节点

      然后从“托管主体”下拉菜单中,选择 vCenter Server

    注: 准备安装 Distributed Security 的 vSphere 集群标有 安全标签。

结果

Distributed Security 安装后,您可以开始使用安全功能,例如,为 VDS 创建 DFW 策略和规则。