Proteggere i carichi di lavoro in esecuzione nei server bare metal Windows Server 2016.

Prerequisiti

  • Configurare WinRM per i server bare metal Windows.
  • Installare i pacchetti Linux necessari per i server bare metal Linux.
È possibile fornire connettività e sicurezza alle applicazioni o ai carichi di lavoro tra:
  • Carichi di lavoro fisici (server bare metal) e carichi di lavoro virtuali
  • Carichi di lavoro virtuali e carichi di lavoro fisici (server bare metal)
  • Carichi di lavoro fisici (server bare metal) e carichi di lavoro fisici (server bare metal)
I carichi di lavoro possono trovarsi in reti con overlay o con supporto VLAN e i carichi di lavoro non devono trovarsi all'esterno del perimetro di un server bare metal Windows Server 2016.
Per proteggere gli host bare metal, eseguire le operazioni seguenti:
  1. Assicurarsi che NSX Agent sia installato nell'host bare metal.
  2. Stabilire la connettività di rete tra l'indirizzo IP dell'applicazione del server bare metal di Windows, NSX Agent e NSX Manager.
  3. Applicare le regole DFW per proteggere il traffico in entrata e in uscita che passa tramite le reti L2 e L3 tra i carichi di lavoro in un server bare metal Windows Server 2016 e i carichi di lavoro virtuali o fisici.

Di seguito sono illustrati un paio di casi d'uso in cui il traffico in entrata e in uscita viene filtrato nel server bare metal Windows.

Traffico tra carichi di lavoro bare metal virtuali e fisici

Traffico tra carichi di lavoro virtuali e fisici.

Traffico tra carichi di lavoro bare metal fisici

Traffico tra carichi di lavoro fisici.

Prima di applicare regole DFW ai carichi di lavoro bare metal Windows, integrare NSX in Windows Server tramite script Ansible. Per installare e integrare NSX in un server bare metal Windows, fare riferimento alla sezione relativa ai carichi di lavoro sicuri nell'argomento sul server bare metal Windows Server 2016 della Guida all'installazione di NSX.