베어메탈 서버 보안

Windows Server 2016 베어메탈 서버에서 실행되는 워크로드 보호

다음 사이에 애플리케이션 또는 워크로드에 대한 연결 및 보안을 제공할 수 있습니다.

물리적 워크로드(베어메탈 서버) 및 가상 워크로드
가상 워크로드 및 물리적 워크로드(베어메탈 서버)
물리적 워크로드(베어메탈 서버) 및 물리적 워크로드(베어메탈 서버)

워크로드는 오버레이 또는 VLAN 지원 네트워크에 있을 수 있으며 Windows Server 2016 베어메탈 서버의 경계 밖에 있지 않아야 합니다. 구성의 일부로 NSX Agent는 베어메탈 호스트에 설치됩니다. 워크로드를 보호하기 위해 DFW 규칙을 적용하기 전에 Windows 베어메탈 서버의 애플리케이션 IP 주소, NSX Agent 및 NSX Manager 간에 네트워크 연결을 설정해야 합니다.

Windows Server 2016 베어메탈 서버의 워크로드와 가상 또는 물리적 워크로드 간에 L2 및 L3 네트워크를 통과하는 수신 및 송신 트래픽을 보호하기 위해 DFW 규칙을 적용합니다.

Windows 베어메탈 서버에서 수신 및 송신 트래픽이 필터링되는 몇 가지 사용 사례입니다.

가상 및 물리적 베어메탈 워크로드 간 트래픽

물리적 베어메탈 워크로드 간 트래픽

Windows 베어메탈 워크로드에 DFW 규칙을 적용하기 전에 Ansible 스크립트를 사용하여 Windows 서버에 NSX-T를 통합합니다. Windows 베어메탈 서버에 NSX-T를 설치하고 통합하려면 " NSX-T Data Center 설치 가이드" 에서 Windows Server 2016 베어메탈 서버에서 워크로드 보호를 참조하십시오.