Für NSX-basierte Bereitstellungen müssen Sie die von VMware Integrated OpenStack verwalteten VMs vom Firewallschutz ausschließen, um einen reibungslosen Datenfluss zu gewährleisten.

Warum und wann dieser Vorgang ausgeführt wird

NSX Manager-, NSX Controller- und NSX Edge-VMs sind vom Firewallschutz ausgeschlossen. Sie müssen die VMware Integrated OpenStack- und vCenter Server-VMs manuell ausschließen, indem Sie sie in die Ausschlussliste aufnehmen. Dieser Vorgang gewährleistet einen reibungslosen Datenfluss.

Der Cluster, der vCenter Server enthält, kann durch eine Firewall geschützt werden. Der vCenter Server muss sich aber auch in der Ausschlussliste befinden, um Konnektivitätsprobleme zu vermeiden.

Weitere Informationen zur Ausschlussliste finden Sie in der Dokumentation zu Ihrem NSX-Produkt.

1. Klicken Sie im vSphere Web Client auf Networking & Security.
2. Klicken Sie in der Bestandsliste für Netzwerk und Sicherheit auf NSX Manager.
3. Klicken Sie in der Spalte „Name“ auf den NSX Manager für VMware Integrated OpenStack.
4. Klicken Sie auf die Registerkarte Verwalten und dann auf die Registerkarte Ausschlussliste.
5. Klicken Sie auf das Symbol Hinzufügen (+).
6. Wählen Sie die OpenStack-VMs in der Spalte „Verfügbare Objekte“ aus und verwenden Sie die Pfeilschaltflächen, um die VMs in die Spalte „Ausgewählte Objekte“ zu verschieben.
7. Klicken Sie abschließend auf OK.

Ergebnisse

Wenn eine VM über mehrere vNICs verfügt, werden alle vom Schutz ausgeschlossen. Wenn Sie vNICs zu einer VM hinzufügen, nachdem diese einer Ausschlussliste hinzugefügt wurde, wird eine Firewall auf den neu hinzugefügten vNICs bereitgestellt. Um diese vNICs vom Firewallschutz auszuschließen, entfernen Sie die VM aus der Ausschlussliste und fügen Sie sie erneut zur Ausschlussliste hinzu.