Sécuriser les charges de travail en cours d'exécution sur les serveurs bare metal Windows Server 2016.
Conditions préalables
- Configurer WinRM pour les serveurs Windows bare metal.
- Installer les modules Linux requis pour les serveurs bare metal Linux.
Vous pouvez fournir une connectivité et une sécurité aux applications ou aux charges de travail entre :
- Des charges de travail physiques (serveur bare metal) et des charges de travail virtuelles
- Des charges de travail virtuelles et des charges de travail physiques (serveur bare metal)
- Des charges de travail physiques (serveur bare metal) et des charges de travail physiques (serveur bare metal)
Avant de sécuriser les hôtes bare metal :
- Assurez-vous que NSX Agent est installé sur l'hôte bare metal.
- Établissez la connectivité réseau entre l'adresse IP de l'application du serveur bare metal Windows NSX Agent et NSX Manager.
- Appliquez des règles DFW pour sécuriser le trafic d'entrée et de sortie circulant via les réseaux L2 et L3 entre les charges de travail sur un serveur bare metal Windows Server 2016 et des charges de travail virtuelles ou physiques.
Deux cas d'utilisation dans lesquels le trafic d'entrée et de sortie est filtré sur le serveur bare metal Windows.
Trafic entre les charges de travail bare metal virtuelles et physiques
Trafic entre les charges de travail bare metal physiques
Avant d'appliquer des règles DFW aux charges de travail Windows bare metal, intégrez NSX-T sur le serveur Windows à l'aide de scripts Ansible. Pour installer et intégrer NSX-T sur un serveur Windows bare metal, reportez-vous à la rubrique Sécurité des charges de travail sur le serveur bare metal Windows Server 2016 dans le Guide d'installation de NSX-T Data Center.