Proteja las cargas de trabajo que se ejecutan en servidores nativos Windows Server 2016.

Puede proporcionar conectividad y seguridad a las aplicaciones o las cargas de trabajo entre:
  • Cargas de trabajo físicas (servidor nativo) y cargas de trabajo virtuales
  • Cargas de trabajo físicas y virtuales (servidor nativo)
  • Cargas de trabajo físicas (servidor nativo) y cargas de trabajo físicas (servidor nativo)
Las cargas de trabajo pueden encontrarse en redes superpuestas o con respaldo de VLAN, y las cargas de trabajo no deben estar fuera del perímetro de un servidor nativo Windows Server 2016. Como parte de la configuración, NSX Agent se instala en el host nativo. Se debe establecer la conectividad de red entre la dirección IP de la aplicación del servidor nativo de Windows, NSX Agent y NSX Manager antes de aplicar las reglas de DFW para proteger las cargas de trabajo.

Aplique reglas de DFW para proteger el tráfico de entrada y salida que fluye a través de las redes de capa 2 y capa 3 entre cargas de trabajo en un servidor nativo Windows Server 2016 y cargas de trabajo físicas o virtuales.

Un par de casos prácticos donde el tráfico de entrada y salida se filtran en el servidor nativo de Windows.

Tráfico entre cargas de trabajo nativas virtuales y físicas

Tráfico entre cargas de trabajo nativas físicas

Antes de aplicar las reglas de DFW a las cargas de trabajo nativas de Windows, integre NSX-T en el servidor de Windows mediante scripts de Ansible. Para instalar e integrar NSX-T en un servidor nativo de Windows, consulte el tema sobre cargas de trabajo seguras en servidores nativos Windows Server 2016 de la Guía de instalación de NSX-T Data Center.