NSX 允许您安装适用于 vSphere Distributed Switch (VDS) 的 Distributed Security。由于主机交换机的类型为 VDS,因此可以在工作负载虚拟机上启用 DFW 功能。
Distributed Security 为您的 VDS 提供安全相关功能,例如:
- 分布式防火墙 (DFW)
- 分布式 IDS/IPS
- 身份防火墙
- L7 应用程序 ID
- 完全限定域名 (FQDN) 筛选
- NSX Intelligence
- NSX 恶意软件防护
- NSX 客户机侦测
前提条件
以下是安装适用于 VDS 的 Distributed Security 的要求:
- vSphere 7.0 或更高版本。
- vSphere 集群应至少有一个已配置分布式交换机 6.6 或更高版本的 VDS,并且 ESXi 集群主机必须是配置了上行链路的 VDS 的成员。
- 必须在 NSX 中注册一个计算管理器。请参见添加计算管理器。
过程
结果
Distributed Security 安装后,您可以开始使用安全功能,例如,为 VDS 创建 DFW 策略和规则。