Gracias a las directivas de NSX, puede especificar reglas para objetos como máquinas virtuales, puertos lógicos, direcciones IP y direcciones MAC sin preocuparse sobre el funcionamiento de las reglas. Las directivas se administran en NSX Policy Manager, en lugar de en NSX Manager.

Antes de configurar las directivas, debe instalar NSX Policy Manager. Para obtener más información, consulte la Guía de instalación de NSX-T. En NSX Policy Manager, también debe agregar uno o más puntos de implementación, lo cual proporciona información acerca de la instancia de NSX Manager en la que se aplicarán las directivas.

El siguiente ejemplo muestra cómo utilizar una directiva para administrar las redes de una aplicación.

La aplicación tiene tres niveles (web, aplicación y base de datos) y desea que las siguientes reglas se apliquen a las máquinas virtuales de la aplicación:
  • Permitir el tráfico entre el nivel de web y el nivel de aplicación.
  • Permitir el tráfico entre el nivel de aplicación y el nivel de base de datos.
  • Permitir el tráfico entre cualquier sistema y el nivel de web.
Realice los pasos siguientes en NSX Manager:
  • Establezca el nombre de la carga de trabajo de las máquinas virtuales web como Web seguido por una cadena de identificación.
  • Establezca el nombre de la carga de trabajo de las máquinas virtuales de aplicación como App seguido por una cadena de identificación.
  • Establezca el nombre de la carga de trabajo de las máquinas virtuales de base de datos como DB seguido por una cadena de identificación.
Realice los pasos siguientes en NSX Policy Manager:
  • Cree un dominio y especifique los siguientes elementos:
    • Cree un grupo denominado WebGroup que conste de máquinas virtuales cuyo nombre de carga de trabajo empiece por Web.
    • Cree un grupo denominado AppGroup que conste de máquinas virtuales cuyo nombre de carga de trabajo empiece por App.
    • Cree un grupo denominado DBGroup que conste de máquinas virtuales cuyo nombre de carga de trabajo empiece por DB.
    • Especifique las directivas de seguridad que controlan la comunicación entre los grupos.
  • Compruebe la configuración del dominio para asegurarse de que no haya ningún error.
  • Seleccione los puntos de implementación.

Después de seleccionar los puntos de implementación, NSX Policy Manager se comunica con NSX Manager en los puntos de implementación y, de este modo, se implementan las directivas de seguridad.

Control de acceso basado en funciones

NSX Policy Manager cuenta con dos usuarios integrados: admin y audit. Puede integrar NSX Policy Manager con VMware Identity Manager (vIDM) y configurar el control de acceso basado en funciones (Role-Based Access Control, RBAC) para los usuarios que vIDM administra.

Para los usuarios que administra vIDM, la directiva de autenticación que se aplica es la que configuró el administrador de vIDM, no la directiva de autenticación de NSX Policy Manager, la cual se aplica solo a los usuarios admin y audit.