NSX Security のすべての機能を利用するには、オンプレミス環境に NSX 管理プレーンを展開する必要があります。
NSX-T をインストールした後、さまざまなセキュリティ機能用にシステムを構成します。このガイドのワークフローには、セキュリティ機能を設定するために必要な最小限の展開手順と構成手順が含まれています。各機能の詳細な手順については、『NSX-T Data Center インストール ガイド』と『NSX-T Data Center 管理ガイド』を参照してください。
NSX Firewall - すべての展開オプション
NSX Firewall は、異なる展開シナリオにファイアウォール機能を提供するオプションとして、分散ファイアウォール、分散 IDS/IPS、分散マルウェア防止、ゲートウェイ ファイアウォールなどのセキュリティ制御を提供します。
一般的なデータセンターでは、仮想マシン、コンテナ、物理サーバ、NSX 管理対象ワークロードと管理対象外ワークロードの混在など、さまざまなワークロードが使用されています。これらのワークロードには、VLAN ベースのネットワークまたは NSX ベースのオーバーレイ ネットワークを組み合わせて使用できます。
次の図は、データセンターでの異なる展開シナリオとそれに関連する NSX Firewall のセキュリティ制御をまとめたものです。これは、最適な設計になっています。単一の管理画面として同じ NSX Manager を使用することで、これらのシナリオに異なるセキュリティ制御を使用したセキュリティ ポリシーを定義できます。
- NSX Managed Workloads with Standard VLAN based Networking:
NSX 分散ファイアウォール機能では、NSX 管理対象仮想マシンと物理サーバ ワークロードを保護できます。
- NSX Managed Workloads with NSX Overlay for Networking:
- NSX 分散ファイアウォールでは、East-West トラフィックの観点から NSX 管理対象仮想マシン、コンテナ(NSX Container Plug-in を使用)、物理サーバ ワークロードを保護できます。ゾーン セグメンテーション、アプリケーション セグメンテーション、マイクロセグメンテーションに L3-L7 ファイアウォールと IDS/IPS 機能の両方を使用できます。
- NSX ゲートウェイ ファイアウォールは、分散ファイアウォールとともに、North-South に対するテナント間/ゾーン間ファイアウォールとして機能します。
- Non-NSX Managed Workloads on Traditional VLAN based Network:
NSX ゲートウェイ ファイアウォール機能は、VLAN 間のルーティングとファイアウォールを提供します。NSX Tier-1 ゲートウェイのサービス インターフェイス、または Tier-0 ゲートウェイの外部インターフェイスは、NSX 管理対象外のすべての VLAN ワークロードのゲートウェイおよびファイアウォールとして使用されます。
基本的な展開ワークフロー
アクション | 説明 | 詳細 |
---|---|---|
NSX 管理プレーンの展開 |
|
NSX 管理プレーンの展開 |
NSX 分散セキュリティの構成 |
|
分散セキュリティの準備 |
NSX ゲートウェイ セキュリティの構成 |
|
ゲートウェイ セキュリティの準備 |
このガイドでは、NSX Firewall でサポートされる高度な機能について説明しません。各機能の詳細な手順については、『NSX-T Data Center 管理ガイド』を参照してください。