NSX Distributed Firewall 保護から一連の仮想マシンを除外することができます。

NSX Manager、NSX コントローラ、および NSX Edge 仮想マシンは、NSX Distributed Firewall 保護から自動的に除外されます。また、除外リストに以下のサービス仮想マシンを含めて、トラフィックの自由なフローを可能にすることをお勧めします。

  • vCenter Server。vCenter Server は Firewall によって保護されているクラスタに移動できますが、これを前もって除外リストに追加しておき、接続の問題を防止する必要があります。

  • パートナーのサービス仮想マシン。

  • 無差別モードを必要とする仮想マシン。この仮想マシンを NSX Distributed Firewall で保護した場合、仮想マシンのパフォーマンスに悪影響が及ぶ可能性があります。

  • Windows ベースの vCenter Server で使用する SQL Server。

  • vCenter Web サーバ(個別に実行している場合)。

手順

  1. vSphere Web Client で、[Networking and Security (Networking & Security)] をクリックします。
  2. [ネットワークとセキュリティのインベントリ (Networking & Security Inventory)] で、[NSX Manager (NSX Managers)] をクリックします。
  3. [名前 (Name)] 列で、NSX Manager をクリックします。
  4. [管理 (Manage)] タブをクリックして、[除外リスト (Exclusion List)] タブをクリックします。
  5. [追加 (Add)][追加] アイコン)アイコンをクリックします。
  6. 除外する仮想マシンの名前を入力し、[追加 (Add)] をクリックします。

    次はその例です。

  7. [OK] をクリックします。

タスクの結果

1 台の仮想マシンに複数の vNIC がある場合は、そのすべてが保護から除外されます。仮想マシンを除外リストに追加した後に vNIC を仮想マシンに追加した場合、新しく追加した vNIC に Firewall が自動的にデプロイされます。この vNIC を Firewall 保護から除外するには、仮想マシンを除外リストから削除した後、除外リストに再度追加する必要があります。代替の回避策は仮想マシンの電源を入れ直す(パワーオフした後にパワーオンする)ことですが、問題が少ないのは最初のオプションです。