NSX-T Data Center を使用すると、NSX 分散仮想スイッチ (N-VDS) を展開することなく、vSphere Distributed Switch (VDS) の分散セキュリティをインストールできます。これにより、NSX ホスト スイッチによって管理されているかどうかに関係なく、仮想マシンで DFW 機能が動作します。

分散セキュリティは、VDS に次のようなセキュリティ関連の機能を提供します。

  • 分散ファイアウォール (DFW)
  • 分散 IDS/IPS
  • Identity Firewall
  • L7 アプリケーション ID
  • 完全修飾ドメイン名 (FQDN) フィルタリング
  • NSX Intelligence
  • NSX マルウェア防止
  • NSX ゲスト イントロスペクション

前提条件

VDS の分散セキュリティをインストールするための要件は次のとおりです。
  • vSphere 6.7 以降。
  • vSphere クラスタに、Distributed Switch バージョン 6.6 以降が構成された VDS が少なくとも 1 つ必要です。
  • vSphere クラスタに N-VDS が展開されていないこと。
  • コンピュート マネージャが NSX-T に登録されていること。コンピュート マネージャの追加 を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [クイックスタート] に移動します。
  3. [セキュリティとネットワーク用のクラスタの準備] で、[はじめに] をクリックします。
  4. 分散セキュリティをインストールするクラスタを選択します。
  5. [NSX のインストール] をクリックして、[セキュリティ専用] を選択します。
  6. ダイアログ ボックスで [インストール] をクリックします。
    注: VDS が複数のクラスタにまたがる場合、分散セキュリティは選択したクラスタにのみインストールされます。
    分散セキュリティのインストール プロセスが開始します。
  7. 分散セキュリティがインストールされている VDS を表示するには、NSX-T Data Center のバージョンに応じてユーザー インターフェイスを移動します。
    • NSX-T Data Center 3.2.2 以降)[システム] > [ファブリック] > [ホスト] を選択して、[クラスタ] タブを選択します。

    • NSX-T Data Center 3.2.1 以前)[システム] > [ファブリック] > [ノード] > [ホスト トランスポート ノード]

      [管理元] ドロップダウン メニューから vCenter Server を選択します。

    注: 分散セキュリティ用に準備された vSphere クラスタは、 [セキュリティ] ラベルで識別できます。

結果

分散セキュリティがインストールされ、VDS の DFW ポリシーやルールの作成などのセキュリティ機能を使用できます。