NSX 允许您安装适用于 vSphere Distributed Switch (VDS) 的 Distributed Security。由于主机交换机的类型为 VDS,因此可以在工作负载虚拟机上启用 DFW 功能。

Distributed Security 为您的 VDS 提供安全相关功能,例如:

  • 分布式防火墙 (DFW)
  • 分布式 IDS/IPS
  • 身份防火墙
  • L7 应用程序 ID
  • 完全限定域名 (FQDN) 筛选
  • NSX Intelligence
  • NSX 恶意软件防护
  • NSX 客户机侦测

前提条件

以下是安装适用于 VDS 的 Distributed Security 的要求:
  • vSphere 7.0 或更高版本。
  • vSphere 集群应至少有一个已配置分布式交换机 6.6 或更高版本的 VDS,并且 ESXi 集群主机必须是配置了上行链路的 VDS 的成员。
  • 必须在 NSX 中注册一个计算管理器。请参见添加计算管理器
  • 在主机上部署和配置 Distributed Security 之前,请确保未在此类主机上部署 NSX。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 导航到 系统 > 快速入门
  3. 准备集群以实现网络连接和安全性卡上,单击开始
  4. 选择要安装 Distributed Security 的集群。
  5. 单击安装 NSX,然后选择仅安全
  6. 在对话框中,单击安装
    注: 如果 VDS 跨多个集群,则 Distributed Security 仅安装到您选择的集群。
    Distributed Security 安装过程将开始。
  7. 要查看安装了 Distributed Security 的 VDS,请导航到系统 > Fabric > 主机
    注: 准备安装 Distributed Security 的 vSphere 集群标有 安全标签。

结果

Distributed Security 安装后,您可以开始使用安全功能,例如,为 VDS 创建 DFW 策略和规则。