Vous pouvez utiliser le pare-feu de passerelle NSX-T pour établir un pare-feu pour le trafic nord-sud à la limite de la couche 3. Vous pouvez utiliser le pare-feu de passerelle comme pare-feu inter-locataire/de zone du point de vue nord-sud, avec le pare-feu distribué. Le pare-feu de passerelle est pris en charge sur les passerelles de niveau 0 et de niveau 1. Le niveau 0 prend en charge le pare-feu avec état L3/L4 de base, tandis que le niveau 1 prend en charge les fonctionnalités L3/L4 de base et L7 avancées, telles que l'ID d'application L7, le filtrage d'URL, IDS/IPS, l'inspection TLS, le pare-feu d'identité et la protection contre les programmes malveillants. Le pare-feu de passerelle fournit des services de pare-feu et d'autres services qui ne peuvent pas être distribués, tels que NAT, DHCP, VPN et l'équilibrage de charge. Il nécessite alors le composant de routeur de services de la passerelle. Cela signifie que le pare-feu de passerelle est mis en œuvre dans les nœuds de transport NSX Edge, qui sont des dispositifs DPDK dédiés.

À un niveau élevé, la préparation de la sécurité de la passerelle implique les étapes suivantes :

  • Déployer NSX Manager
  • Déployer le nœud de transport NSX Edge et provisionner le cluster Edge
  • Créer une passerelle de niveau 0/1 NSX
  • Créer une interface de service/interface de liaison montante sur le niveau 1 ou une interface externe sur le niveau 0
  • Définir des stratégies de pare-feu de zone/inter-VLAN