Windows Server 2016 베어메탈 서버에서 실행되는 워크로드를 보호합니다.
사전 요구 사항
- Windows 베어메탈 서버에 대해 WinRM을 구성합니다.
- Linux 베어메탈 서버에 필요한 Linux 패키지를 설치합니다.
다음 사이에 애플리케이션 또는 워크로드에 대한 연결 및 보안을 제공할 수 있습니다.
- 물리적 워크로드(베어메탈 서버) 및 가상 워크로드
- 가상 워크로드 및 물리적 워크로드(베어메탈 서버)
- 물리적 워크로드(베어메탈 서버) 및 물리적 워크로드(베어메탈 서버)
베어메탈 호스트를 보호하기 전에 다음을 수행합니다.
- 베어메탈 호스트에 NSX Agent가 설치되어 있는지 확인합니다.
- Windows 베어메탈 서버, NSX Agent와 NSX Manager의 애플리케이션 IP 주소 간에 네트워크 연결을 설정합니다.
- Windows Server 2016 베어메탈 서버의 워크로드와 가상 또는 물리적 워크로드 간에 L2 및 L3 네트워크를 통과하는 수신 및 송신 트래픽을 보호하기 위해 DFW 규칙을 적용합니다.
Windows 베어메탈 서버에서 수신 및 송신 트래픽이 필터링되는 몇 가지 사용 사례입니다.
가상 및 물리적 베어메탈 워크로드 간 트래픽
물리적 베어메탈 워크로드 간 트래픽
Windows 베어메탈 워크로드에 DFW 규칙을 적용하기 전에 Ansible 스크립트를 사용하여 Windows 서버에 NSX-T를 통합합니다. Windows 베어메탈 서버에 NSX-T를 설치하고 통합하려면 " NSX-T Data Center 설치 가이드" 에서 Windows Server 2016 베어메탈 서버에서 워크로드 보호를 참조하십시오.