Puede excluir un conjunto de máquinas virtuales de la protección de firewall distribuido.

Las máquinas virtuales de NSX Manager, NSX Controller y NSX Edge se excluyen automáticamente de la protección del firewall distribuido. Además, incluya las siguientes máquinas virtuales de servicio en la lista de exclusión para permitir que el tráfico circule libremente.
  • vCenter Server. Puede moverse a un clúster protegido por firewall, pero ya debe existir en la lista de exclusión para evitar problemas de conectividad.
    Nota: Es importante agregar vCenter Server a la lista de exclusión antes de cambiar la regla predeterminada "any any" de permitir a bloquear. Si no se lleva a cabo esta acción, se bloqueará el acceso a vCenter Server tras crear una regla Denegar todo (o tras modificar la regla predeterminada para bloquear la acción). Si esto ocurre, use la API para cambiar la regla predeterminada, de forma que se admita en lugar de que se rechace. Por ejemplo, use GET /api/4.0/firewall/globalroot-0/config para recuperar la configuración actual y use PUT /api/4.0/firewall/globalroot-0/config para cambiar la configuración. Consulte cómo trabajar con la configuración del firewall distribuido en la Guía de Guía de NSX API para obtener más información.
  • Máquinas virtuales del servicio de partners.
  • Máquinas virtuales que requieren el modo promiscuo. Si estas máquinas virtuales están protegidas por firewall distribuido, su rendimiento puede verse gravemente afectado.
  • El servidor SQL Server que utiliza la instancia de vCenter basada en Windows.
  • vCenter Web Server, si se lo va a ejecutar por separado.

Procedimiento

  1. Acceda a la configuración de Lista de exclusión (Exclusion List).
    • En NSX 6.4.1 y versiones posteriores, acceda a Redes y seguridad (Networking & Security) > Seguridad (Security) > Configuración del firewall (Firewall Settings) > Lista de exclusión (Exclusion List).
    • En NSX 6.4.0, acceda a Redes y seguridad (Networking & Security) > Seguridad (Security) > Firewall > Lista de exclusión (Exclusion List).
  2. Haga clic en Agregar (Add).
  3. Mueva las máquinas virtuales que desee excluir de Objetos seleccionados (Selected Objects).
  4. Haga clic en Aceptar (OK).

Resultados

Si una máquina virtual tiene varias NIC, todas ellas quedarán excluidas de la protección. Si agrega vNIC a una máquina virtual que ya está agregada a la lista de exclusión, el firewall se implementa automáticamente en las vNIC recientemente agregadas. Para excluir las nuevas vNIC de la protección de firewall, debe eliminar la máquina virtual de la lista de exclusión y, a continuación, volver a agregarla a la lista. Una alternativa es realizar un ciclo de energía (apagar y encender la máquina virtual), pero la primera opción es menos disruptiva.