En las implementaciones basadas en NSX, es necesario excluir las máquinas virtuales de administración de VMware Integrated OpenStack de la protección por firewall para garantizar el flujo libre de tráfico.

Por qué y cuándo se efectúa esta tarea

Las máquinas virtuales de NSX Manager, NSX Controller y NSX Edge se excluyen de la protección por firewall. Para excluir manualmente las máquinas virtuales de VMware Integrated OpenStack y vCenter Server, es necesario colocarlas en la lista de exclusión de modo que el tráfico fluya libremente.

El clúster donde se encuentra vCenter Server puede estar protegido por firewall, pero vCenter Server también debe estar en la lista de exclusión para evitar problemas de conectividad.

Para obtener más información sobre la lista de exclusión, consulte la documentación del producto NSX.

Procedimiento

  1. En vSphere Web Client, haga clic en Redes y seguridad.
  2. En Inventario de redes y seguridad, haga clic en Administradores de NSX.
  3. En la columna Nombre, haga clic en la opción de NSX Manager para VMware Integrated OpenStack.
  4. Haga clic en la pestaña Administrar y seleccione la pestaña Lista de exclusión.
  5. Haga clic en el icono Agregar (+).
  6. Seleccione las máquinas virtuales de OpenStack en la columna Objetos disponibles y utilice las flechas para moverlas a la columna Objetos seleccionados.
  7. Haga clic en Aceptar cuando haya terminado.

Resultados

Si una máquina virtual contiene varias vNIC, se excluyen todas de la protección. Si se agregan vNIC a una máquina virtual ya agregada a la lista de exclusión, se implementa un firewall en las vNIC recientemente agregadas. Para excluir esas vNIC de la protección por firewall, elimine la máquina virtual de la lista de exclusión y vuelva a agregarla a esa lista.