Proteggere i carichi di lavoro in esecuzione nei server bare metal Windows Server 2016.

Prerequisiti

  • Configurare WinRM per i server bare metal Windows.
  • Installare i pacchetti Linux necessari per i server bare metal Linux.
È possibile fornire connettività e sicurezza alle applicazioni o ai carichi di lavoro tra:
  • Carichi di lavoro fisici (server bare metal) e carichi di lavoro virtuali
  • Carichi di lavoro virtuali e carichi di lavoro fisici (server bare metal)
  • Carichi di lavoro fisici (server bare metal) e carichi di lavoro fisici (server bare metal)
I carichi di lavoro possono trovarsi in reti con overlay o con supporto VLAN e i carichi di lavoro non devono trovarsi all'esterno del perimetro di un server bare metal Windows Server 2016.
Per proteggere gli host bare metal, eseguire le operazioni seguenti:
  1. Assicurarsi che NSX Agent sia installato nell'host bare metal.
  2. Stabilire la connettività di rete tra l'indirizzo IP dell'applicazione del server bare metal di Windows, NSX Agent e NSX Manager.
  3. Applicare le regole DFW per proteggere il traffico in entrata e in uscita che passa tramite le reti L2 e L3 tra i carichi di lavoro in un server bare metal Windows Server 2016 e i carichi di lavoro virtuali o fisici.

Di seguito sono illustrati un paio di casi d'uso in cui il traffico in entrata e in uscita viene filtrato nel server bare metal Windows.

Traffico tra carichi di lavoro bare metal virtuali e fisici

Traffico tra carichi di lavoro virtuali e fisici.

Traffico tra carichi di lavoro bare metal fisici

Traffico tra carichi di lavoro fisici.

Prima di applicare regole DFW ai carichi di lavoro bare metal Windows, integrare NSX-T in Windows Server tramite script Ansible. Per installare e integrare NSX-T in un server bare metal Windows, fare riferimento alla sezione relativa ai carichi di lavoro sicuri nell'argomento sul server bare metal Windows Server 2016 della Guida all'installazione di NSX-T Data Center.