Pour les déploiements basés sur NSX, vous devez exclure les machines virtuelles de gestion de VMware Integrated OpenStack de la protection par pare-feu pour garantir le libre flux du trafic.

Pourquoi et quand exécuter cette tâche

Les machines virtuelles NSX Manager, NSX Controller et NSX Edge sont exclues de la protection par pare-feu. Vous devez manuellement exclure les machines virtuelles VMware Integrated OpenStack et vCenter Server en les plaçant dans la liste d'exclusion pour permettre le libre flux du trafic.

Le cluster qui contient vCenter Server peut être protégé par un pare-feu, mais vCenter Server doit également figurer dans la liste d'exclusion pour éviter les problèmes de connectivité.

Pour plus d'informations sur la liste d'exclusion, reportez-vous à la documentation des produits NSX.

Procédure

  1. Dans vSphere Web Client, cliquez sur Mise en réseau et sécurité.
  2. Dans Inventaire de mise en réseau et de sécurité, cliquez sur NSX Manager.
  3. Dans la colonne Nom, cliquez sur NSX Manager pour VMware Integrated OpenStack.
  4. Cliquez sur l'onglet Gérer, puis cliquez sur l'onglet Liste d'exclusion.
  5. Cliquez sur l'icône Ajouter (+).
  6. Sélectionnez les machines virtuelles OpenStack dans la colonne Objets disponibles, puis utilisez les boutons flèches pour les déplacer vers la colonne Objets sélectionnés.
  7. Cliquez sur OK lorsque vous avez terminé.

Résultats

Si une machine virtuelle comporte plusieurs cartes réseau virtuelles, elles sont toutes exclues de la protection. Si vous ajoutez des cartes réseau virtuelles à une machine virtuelle après son ajout à la liste d'exclusion, un pare-feu est déployé sur les cartes réseau récemment ajoutées. Pour exclure ces cartes réseau virtuelles de la protection par pare-feu, supprimez la machine virtuelle de la liste d'exclusion, puis rajoutez-la à la liste d'exclusion.