ベアメタルサーバのセキュリティ

Windows Server 2016 ベアメタルサーバ上で実行されるワークロードを保護します。

次の間でアプリケーションまたはワークロードの接続とセキュリティを設定できます。

物理ワークロード（ベアメタルサーバ）と仮想ワークロード
仮想ワークロードと物理ワークロード（ベアメタルサーバ）
物理ワークロード（ベアメタルサーバ）と物理ワークロード（ベアメタルサーバ）

ワークロードは、オーバーレイまたは VLAN でバッキングされたネットワーク上に配置できますが、Windows Server 2016 ベアメタルサーバの境界外に配置することはできません。構成の一部として、 NSX Agent がベアメタルホストにインストールされます。DFW ルールを適用してワークロードを保護する前に、Windows ベアメタルサーバで実行されるアプリケーションの IP アドレス、 NSX Agent、 NSX Manager 間でネットワーク接続を確立する必要があります。

Windows Server 2016 ベアメタルサーバのワークロードと仮想または物理ワークロード間の L2 または L3 ネットワークを通過する入力方向トラフィックと出力方向トラフィックを保護するように、DFW ルールを適用します。

Windows ベアメタルサーバで入力方向トラフィックと出力方向トラフィックをフィルタリングするユースケースはいくつかあります。

仮想および物理ベアメタルワークロード間のトラフィック

物理ベアメタルワークロード間のトラフィック

Windows ベアメタルワークロードに DFW ルールを適用する前に、Ansible スクリプトを使用して Windows サーバの NSX-T を統合します。Windows ベアメタルサーバに NSX-T をインストールして統合するには、『NSX-T Data Center インストールガイド』の「Windows Server 2016 ベアメタルサーバで実行されるワークロードの保護」を参照してください。