Sécuriser les charges de travail en cours d'exécution sur les serveurs bare metal Windows Server 2016.

Vous pouvez fournir une connectivité et une sécurité aux applications ou aux charges de travail entre :
  • Des charges de travail physiques (serveur bare metal) et des charges de travail virtuelles
  • Des charges de travail virtuelles et des charges de travail physiques (serveur bare metal)
  • Des charges de travail physiques (serveur bare metal) et des charges de travail physiques (serveur bare metal)
Les charges de travail peuvent se trouver sur des réseaux superposés ou VLAN et les charges de travail ne doivent pas être en dehors du périmètre d'un serveur bare metal Windows Server 2016. Dans le cadre de la configuration, NSX Agent est installé sur l'hôte bare metal. La connectivité réseau entre l'adresse IP de l'application du serveur bare metal Windows, NSX Agent et NSX Manager doit être établie avant d'appliquer des règles DFW pour protéger les charges de travail.

Appliquez des règles DFW pour sécuriser le trafic d'entrée et de sortie circulant via les réseaux L2 et L3 entre les charges de travail sur un serveur bare metal Windows Server 2016 et des charges de travail virtuelles ou physiques.

Deux cas d'utilisation dans lesquels le trafic d'entrée et de sortie est filtré sur le serveur bare metal Windows.

Trafic entre les charges de travail bare metal virtuelles et physiques

Trafic entre les charges de travail bare metal physiques

Avant d'appliquer des règles DFW aux charges de travail Windows bare metal, intégrez NSX-T sur le serveur Windows à l'aide de scripts Ansible. Pour installer et intégrer NSX-T sur un serveur Windows bare metal, reportez-vous à la rubrique Sécurité des charges de travail sur le serveur bare metal Windows Server 2016 dans le Guide d'installation de NSX-T Data Center.