NSX-T Data Center를 사용하면 N-VDS(NSX Virtual Distributed Switch)를 배포할 필요 없이 VDS(vSphere Distributed Switch)에 대한 분산 보안을 설치할 수 있습니다. 이렇게 하면 VM이 NSX 호스트 스위치에서 관리되는지 여부에 관계없이 VM에서 DFW 기능이 작동합니다.
분산 보안은 다음과 같은 보안 관련 기능을 VDS에 제공합니다.
- DFW(분산 방화벽)
- 분산 IDS/IPS
- ID 기반 방화벽
- L7 애플리케이션 ID
- FQDN(정규화된 도메인 이름) 필터링
- NSX Intelligence
- NSX 맬웨어 차단
- NSX Guest Introspection
사전 요구 사항
다음은 VDS용 분산 보안을 설치하기 위한 요구 사항입니다.
- vSphere 6.7 이상.
- vSphere 클러스터에는 Distributed Switch 버전 6.6 이상이 구성된 VDS가 하나 이상 있어야 합니다.
- vSphere 클러스터에는 N-VDS가 배포되지 않아야 합니다.
- 계산 관리자를 NSX-T에 등록해야 합니다. 계산 관리자 추가 항목을 참조하십시오.
프로시저
결과
분산 보안이 설치되고 VDS에 대한 DFW 정책 및 규칙 생성과 같은 보안 기능을 사용하기 시작할 수 있습니다.