物理サーバで実行されているワークロードを保護できます。物理サーバの準備には、Linux または Windows 物理システムの準備も含まれます。

次の間でアプリケーションまたはワークロードの接続とセキュリティを設定できます。

  • 物理ワークロード(ベアメタル サーバ)と仮想ワークロード
  • 物理ワークロード(ベアメタル サーバ)と物理ワークロード(ベアメタル サーバ)

前提条件

NSX Manager を展開し、関連するライセンスを構成している。

手順

Windows 物理システムには、Windows リモート管理 (WinRM) 機能が必要です。Linux 物理システムには、少数の依存関係モジュールが必要です。Ansible と GitHub で入手可能な準備済みのプレイブックを使用して、Windows または Linux 物理システムの前提条件となる機能をインストールします。

物理サーバを NSX データ プレーンに追加するには、次の手順を実行します。

  1. ベア メタルの要件を確認します。ベアメタル サーバ システムの要件を参照してください。
  2. 必要なポートおよびプロトコルを構成します。ポートとプロトコルを参照してください。
  3. 物理サーバ ワークロードにアプリケーション インターフェイスを作成します。物理サーバ ワークロードのアプリケーション インターフェイスの作成を参照してください。
  4. ユーザー インターフェイスを使用してトランスポート ノードとして物理サーバを構成します。ユーザー インターフェイスを使用したトランスポート ノードとしての物理サーバの構成を参照してください。
  5. すべての物理サーバを追加したら、DFW ルールを構成して物理システムを保護します。構成が完了すると、物理サーバには NSX Manager からプッシュされた DFW ルールが含まれます。次に、Windows Server 2016/2019 でワークロードを保護する方法の例を示します。Windows Server 2016/2019 ベアメタル サーバ上のワークロードの保護を参照してください。