Mit NSX können Sie Distributed Security für vSphere Distributed Switch (VDS) installieren. Da der Host-Switch vom Typ VDS ist, können DFW-Funktionen auf Arbeitslast-VMs aktiviert werden.
Distributed Security bietet sicherheitsbezogene Funktionen für Ihren VDS, wie z. B.:
- Verteilte Firewall (Distributed Firewall, DFW)
- Verteilte IDS/IPS
- Identitätsbasierte Firewall
- L7-App-ID
- Filtern des vollqualifizierten Domänennamens (FQDN)
- NSX Intelligence
- NSX Malware-Schutz
- NSX Guest Introspection
Voraussetzungen
Nachfolgend finden Sie die Anforderungen für die Installation von Distributed Security for VDS:
- vSphere 7.0 oder höher.
- Der vSphere-Cluster sollte über mindestens einen VDS mit konfiguriertem Distributed Switch der Version 6.6 oder höher verfügen und ESXi-Clusterhosts müssen Mitglieder eines VDS mit konfigurierten Uplinks sein.
- Ein Compute Manager muss in NSX registriert sein. Siehe Hinzufügen eines Compute Manager.
Bevor Sie verteilte Sicherheit auf Hosts bereitstellen und konfigurieren, stellen Sie sicher, dass NSX nicht auf solchen Hosts bereitgestellt wird.
Prozedur
Ergebnisse
Distributed Security ist installiert und Sie können mit der Verwendung von Sicherheitsfunktionen beginnen, wie z. B. dem Erstellen von DFW-Richtlinien und Regeln für den VDS.