您可以保护在物理服务器上运行的工作负载。准备物理服务器涉及为 Linux 或 Windows 物理系统进行适量的准备工作。

您可以在以下工作负载之间提供与应用程序或工作负载的连接并提供安全保护:

  • 物理工作负载(裸机服务器)和虚拟工作负载
  • 物理工作负载(裸机服务器)和物理工作负载(裸机服务器)

必备条件

您已部署 NSX Manager 并配置了相关的许可证。

过程

Windows 物理系统需要 Windows 远程管理 (Windows Remote Management, WinRM) 功能。Linux 物理系统需要少量依赖模块。使用 Ansible 和 GitHub 上准备好的 playbook 为 Windows 或 Linux 物理系统安装必备功能。

要将物理服务器添加到NSX数据平面,请执行以下步骤:

  1. 查看裸机要求。请参见裸机服务器系统要求
  2. 配置必要的端口和协议。请参见端口和协议
  3. 为物理服务器工作负载创建应用程序接口。请参见创建物理服务器工作负载的应用程序接口
  4. 通过 UI 将物理服务器配置为传输节点。请参见通过 UI 将物理服务器配置为传输节点
  5. 添加所有物理服务器后,配置 DFW 规则以保护物理系统。配置完成后,物理服务器将包含从 NSX Manager 推送的 DFW 规则。以下是如何保护 Windows Server 2016/2019 上工作负载的示例。请参见保护 Windows Server 2016/2019 裸机服务器上的工作负载