Esta sección proporciona el flujo de trabajo de configuración para preparar el entorno usando NSX Distributed Security para proteger las máquinas virtuales.
Requisitos previos
Ha implementado NSX Manager y ha configurado las licencias válidas.
Flujo de trabajo de configuración
La preparación del entorno virtual para NSX Distributed Security implica dos pasos principales:
- Configurar el administrador de equipos (vCenter)
- Preparar el clúster de vCenter ( ESXi hosts) para NSX Distributed Security
1: Configurar el administrador de equipos (vCenter)
Debe agregar vCenter Server como administrador de equipos en NSX-T para ver todo el inventario de hosts y clústeres de vCenter Server. A continuación, puede aprovechar el inventario disponible para preparar los hosts y los clústeres de ESXi para NSX Security.
-
En el navegador, inicie sesión en el dispositivo de NSX Manager en https://<dirección-ip-nsx-manager> con las credenciales de usuario admin.
- Registre NSX-T con vCenter Server desde . Agregue vCenter Server como administrador de equipo.
- Valide el registro de NSX-T en vCenter Server desde la página . Haga clic en Actualizar y consulte el estado de la conexión.
Después de que el registro de vCenter Server se realice correctamente, podrá ver el inventario del clúster de hosts de vCenter Server configurado desde la interfaz de usuario de NSX Manager. En la interfaz de usuario de NSX Manager, vaya a para ver el inventario.
Puede configurar varios vCenter Servers desde la interfaz de usuario de NSX Manager siguiendo estos mismos pasos para cada una de las vCenter Server.
2: Preparar el clúster de vCenter (hosts ESXi) para NSX Distributed Security
NSX Distributed Security implica preparar el clúster de proceso de vCenter Server de NSX-T. NSX-T admite dos modos de preparación de host de la siguiente manera:
- Solo seguridad: seguridad distribuida para grupos de puertos de VDS:
- Admite la seguridad de las máquinas virtuales conectadas a los grupos de puertos virtuales distribuidos (DVPG) de vCenter nativos.
- Admite vSphere 6.7 y vSphere 7.0 Update1 o versiones posteriores.
- No admite redes de NSX-T para la carga de trabajo dentro del clúster de vCenter Server preparado para NSX-T.
- El flujo de trabajo solo se admite mediante el asistente de inicio rápido.
- Redes y seguridad: seguridad distribuida con redes de NSX-T:
- Admite redes de NSX-T y seguridad distribuida para la carga de trabajo dentro del clúster de vCenter Server preparado para NSX-T.
- Si las cargas de trabajo conectadas a VLAN necesitan seguridad distribuida, deberá mover la carga de trabajo a los segmentos de VLAN de NSX-T desde DVPG.
- El flujo de trabajo se admite mediante el asistente de inicio rápido o manualmente desde el menú .
En función de su entorno, seleccione el método de implementación requerido. El entorno de NSX-T solo puede tener una combinación de clústeres preparados para NSX Security y clústeres preparados para NSX Networking and Security. Más adelante en esta sección se incluyen más detalles sobre cada uno de los modos de implementación.
2.1: Preparación del host solo de seguridad: seguridad distribuida para grupos de puertos de VDS
Después de configurar el administrador de equipos, puede preparar clústeres de hosts ESXi solo para seguridad distribuida. Los hosts del clúster deben compartir VDS.
Procedimiento
Resultados
En la interfaz de usuario de NSX Manager, vaya a la pestaña para ver el inventario de DVPG desde vCenter Server.
En la interfaz de usuario de NSX Manager, vaya a para ver el inventario de máquinas virtuales de todos los hosts ESXi.
Qué hacer a continuación
Ahora puede empezar a configurar su directiva para las cargas de trabajo alojadas en DVPG en la instancia preparada de vCenter Server.
2.2: Redes y seguridad - Seguridad distribuida con redes NSX-T
Después de configurar el administrador de equipos, puede preparar clústeres de hosts ESXi para las redes VLAN y la seguridad distribuida de forma conjunta.
Procedimiento
Resultados
En la interfaz de usuario de NSX Manager, vaya a la pestaña para ver el inventario de máquinas virtuales de todos los hosts ESXi.
Para obtener más información, consulte Guía de administración de NSX-T Data Center.
Qué hacer a continuación
Ahora puede empezar a configurar su directiva para las cargas de trabajo alojadas en segmentos de NSX en los clústeres de vCenter Server preparados.