Vous pouvez sécuriser les charges de travail s'exécutant sur un serveur physique. La préparation d'un serveur physique implique une légère préparation pour un système physique Linux ou Windows.

Vous pouvez fournir une connectivité et une sécurité aux applications ou aux charges de travail entre :

  • Des charges de travail physiques (serveur bare metal) et des charges de travail virtuelles
  • Des charges de travail physiques (serveur bare metal) et des charges de travail physiques (serveur bare metal)

Conditions préalables

Vous avez déployé NSX Manager et configuré la licence appropriée.

Procédure

Un système physique Windows nécessite la fonctionnalité de gestion à distance Windows (WinRM). Un système physique Linux nécessite quelques modules de dépendance. Installez les fonctionnalités préalables pour un système physique Windows ou Linux à l'aide d'Ansible et d'un playbook préparé disponible sur GitHub.

Pour ajouter des serveurs physiques au plan de données NSX, procédez comme suit :

  1. Passez en revue la configuration requise bare metal. Reportez-vous à la section Configuration requise système d'un serveur bare metal.
  2. Configurez les ports et les protocoles nécessaires. Reportez-vous à la section Ports et protocoles.
  3. Créez une interface d'application pour les charges de travail du serveur physique. Reportez-vous à la section Créer une interface d'application pour les charges de travail de serveur physique.
  4. Configurez un serveur physique en tant que nœud de transport via l'interface utilisateur. Reportez-vous à la section Configurer un serveur physique en tant que nœud de transport via l'interface utilisateur.
  5. Après avoir ajouté tous vos serveurs physiques, configurez les règles DFW pour sécuriser les systèmes physiques. Une fois la configuration terminée, les serveurs physiques contiennent les règles DFW qui sont transférées à partir de NSX Manager. Voici un exemple de sécurisation des charges de travail sur Windows Server 2016/2019. Reportez-vous à la section Charges de travail sécurisées sur les serveurs bare metal Windows Server 2016/2019.