NSX Edge unterstützt die Implementierung einer Bump-In-The-Wire-Firewall (wird auch als transparente oder getarnte Firewall bezeichnet), um den Datenverkehr auf einem VLAN-Netzwerk mit Paketen der Ebene 2 zu überwachen. Sie fügen eine Bridge in ein vorhandenes VLAN ein und verwenden dann die Bridge wie einen logischen Switch, um eine Firewall zwischen den VMs in den VLAN-Segmenten zu konfigurieren.

Voraussetzungen

Es wird empfohlen, in der Dokumentation zu Schicht 2-Bridging und Firewallabschnitte und Firewallregeln nachzuschlagen.

Prozedur

  1. Erstellen Sie eine NSX Edge-VM.
    Wenn Sie die HA-Funktion nutzen möchten, erstellen Sie optional einen NSX Edge-Cluster.
  2. Konfigurieren Sie ein Bridge-Profil auf dem neuen NSX Edge (oder den NSX Edges, wenn Sie einen HA-Cluster erstellt haben).
  3. Hängen Sie einen logischen Switch mit einem VLAN-Bezeichner an das Bridge-Profil an.
  4. Erstellen Sie eine VLAN-Portgruppe mit demselben VLAN-Bezeichner auf einem verteilten virtuellen Switch.
  5. Konfigurieren Sie die Firewall.
    1. Wählen Sie in NSX Manager die Registerkarte Netzwerk und Sicherheit – Erweitert aus.
    2. Wählen Sie im Navigationsbereich Sicherheit > Bridge-Firewall aus, um die Bridge-Firewall-Steuerelemente anzuzeigen.
    3. Wählen Sie unter „Logischer Switch“ den logischen Switch aus, den Sie an das Bridge-Profil angehängt haben.
    4. Fügen Sie Firewallregeln nach Bedarf hinzu.