NSX consente di installare Sicurezza distribuita per vSphere Distributed Switch (VDS). Poiché il commutatore host è di tipo VDS, le funzionalità DFW possono essere abilitate nelle macchine virtuali del carico di lavoro.
La sicurezza distribuita fornisce ai VDS funzionalità correlate alla sicurezza, come ad esempio:
- Firewall distribuito (DFW)
- IDS/IPS distribuiti
- Firewall identità
- ID app L7
- Filtro Nome dominio completo qualificato (FQDN)
- NSX Intelligence
- Prevenzione malware NSX
- NSX Guest Introspection
Prerequisiti
I requisiti per l'installazione di Sicurezza distribuita per VDS sono i seguenti:
- vSphere 7.0 o versione successiva.
- Il cluster vSphere deve avere almeno un VDS con Distributed Switch versione 6.6 o successiva configurato e gli host del cluster ESXi devono essere membri di un VDS con uplink configurati.
- Un gestore risorse di elaborazione deve essere registrato in NSX. Vedere Aggiunta di un gestore delle risorse di elaborazione.
Prima di distribuire e configurare Sicurezza distribuita negli host, assicurarsi che NSX non sia distribuito in tali host.
Procedura
risultati
La sicurezza distribuita è installata ed è possibile iniziare a utilizzare funzionalità di sicurezza come la creazione di criteri e regole DFW per il VDS.