NSX Distributed Firewall 保護から一連の仮想マシンを除外することができます。

NSX Manager、NSX コントローラ、および NSX Edge 仮想マシンは、NSX Distributed Firewall 保護から自動的に除外されます。また、除外リストに以下のサービス仮想マシンを含めて、トラフィックの自由なフローを可能にすることをお勧めします。

• vCenter Server。vCenter Server は Firewall によって保護されているクラスタに移動できますが、これを前もって除外リストに追加しておき、接続の問題を防止する必要があります。

• パートナーのサービス仮想マシン。

• 無差別モードを必要とする仮想マシン。この仮想マシンを NSX Distributed Firewall で保護した場合、仮想マシンのパフォーマンスに悪影響が及ぶ可能性があります。

• Windows ベースの vCenter Server で使用する SQL Server。

• vCenter Web サーバ（個別に実行している場合）。

1. vSphere Web Client で、[Networking and Security (Networking & Security)] をクリックします。
2. [ネットワークとセキュリティのインベントリ (Networking & Security Inventory)] で、[NSX Manager (NSX Managers)] をクリックします。
3. [名前 (Name)] 列で、NSX Manager をクリックします。
4. [管理 (Manage)] タブをクリックして、[除外リスト (Exclusion List)] タブをクリックします。
5. [追加 (Add)]（）アイコンをクリックします。
6. 除外する仮想マシンの名前を入力し、[追加 (Add)] をクリックします。

   次はその例です。

   

7. [OK] をクリックします。

タスクの結果

1 台の仮想マシンに複数の vNIC がある場合は、そのすべてが保護から除外されます。仮想マシンを除外リストに追加した後に vNIC を仮想マシンに追加した場合、新しく追加した vNIC に Firewall が自動的にデプロイされます。この vNIC を Firewall 保護から除外するには、仮想マシンを除外リストから削除した後、除外リストに再度追加する必要があります。代替の回避策は仮想マシンの電源を入れ直す（パワーオフした後にパワーオンする）ことですが、問題が少ないのは最初のオプションです。