NSX Edge admite la implementación de un firewall BITW (también conocido como firewall transparente o invisible) para supervisar el tráfico en una red VLAN que transporta paquetes de capa 2. Inserte un puente en una VLAN existente y, a continuación, utilice el puente como un conmutador lógico para configurar un firewall entre las máquinas virtuales de los segmentos de VLAN.

Requisitos previos

Procedimiento

  1. Crear una máquina virtual de NSX Edge.
    De forma opcional, si desea utilizar HA, cree un clúster de NSX Edge.
  2. Configure un perfil de puente en la nueva instancia de NSX Edge (o instancias de NSX Edge si creó un clúster de HA).
  3. Asocie un conmutador lógico al perfil de puente con un identificador de VLAN.
  4. Cree un grupo de puertos de VLAN con el mismo identificador de VLAN en un conmutador virtual distribuido.
  5. Configure el firewall.
    1. Seleccione Seguridad > Firewall de puente para mostrar los controles de firewall de puente.
    2. Para el conmutador lógico, seleccione el conmutador lógico que asoció al perfil de puente.
    3. Agregue las reglas de firewall que desee.