Puede excluir un conjunto de máquinas virtuales de la protección de firewall distribuido de NSX.

Por qué y cuándo se efectúa esta tarea

NSX Manager, NSX Controller y las máquinas virtuales NSX Edge se excluyen automáticamente de la protección de firewall distribuido de NSX. Asimismo, VMware recomienda colocar las siguientes máquinas virtuales de servicio en la lista de exclusión para permitir que el tráfico circule libremente.

  • vCenter Server. Puede moverse a un clúster protegido por firewall, pero ya debe existir en la lista de exclusión para evitar problemas de conectividad.

  • Máquinas virtuales del servicio de partners.

  • Máquinas virtuales que requieren el modo promiscuo. Si estas máquinas virtuales están protegidas por firewall distribuido de NSX, su rendimiento puede verse gravemente afectado.

  • El servidor SQL Server que utiliza la instancia de vCenter basada en Windows.

  • vCenter Web Server, si se lo va a ejecutar por separado.

Procedimiento

  1. En vSphere Web Client, haga clic en Redes y seguridad (Networking & Security).
  2. En Inventario de redes y seguridad (Networking & Security Inventory) haga clic en Instancias de NSX Manager (NSX Managers).
  3. En la columna Nombre (Name), haga clic en una instancia de NSX Manager.
  4. Haga clic en la pestaña Administrar (Manage) y, a continuación, en Lista de exclusión (Exclusion List).
  5. Haga clic en el icono Agregar (Add) (agregar) .
  6. Escriba el nombre de la máquina virtual que desea excluir y haga clic en Agregar (Add).

    Por ejemplo:

  7. Haga clic en Aceptar (OK).

Resultados

Si una máquina virtual tiene varias NIC, todas ellas quedarán excluidas de la protección. Si agrega vNIC a una máquina virtual que ya está agregada a la lista de exclusión, el firewall se implementa automáticamente en las vNIC recientemente agregadas. Para excluir estas vNIC de la protección de firewall, debe extraer la máquina virtual de la lista de exclusión y, a continuación, volver a agregarla a la lista. Una alternativa es realizar un ciclo de energía (apagar y encender la máquina virtual), pero la primera opción es menos disruptiva.