NSX Edge では、レイヤー 2 パケットを伝送する VLAN ネットワーク上のトラフィックをモニタリングするために、Bump-in-the-Wire ファイアウォール(透過的またはステルス ファイアウォールともいいます)の実装をサポートしています。既存の VLAN にブリッジを挿入し、ブリッジを論理スイッチのように使用して、VLAN セグメントの仮想マシン間のファイアウォールを設定します。

前提条件

手順

  1. NSX Edge 仮想マシンを作成します。
    HA を使用する場合は、必要に応じて NSX Edge クラスタを作成します。
  2. 新規の NSX Edge(HA クラスタを作成した場合は NSX Edge)でブリッジ プロファイルを設定します。
  3. VLAN ID を使用して、ブリッジ プロファイルに論理スイッチを接続します。
  4. 分散仮想スイッチで同じ VLAN ID を持つ VLAN ポート グループを作成します。
  5. ファイアウォールを設定します。
    1. [セキュリティ] > [ブリッジ ファイアウォール] の順に選択して、ブリッジ ファイアウォールのコントロールを表示します。
    2. 論理スイッチの場合は、ブリッジ プロファイルに接続する論理スイッチを選択します。
    3. 必要に応じて、ファイアウォール ルールを追加します。