Windows Server 2016 베어메탈 서버에서 실행되는 워크로드를 보호합니다.

사전 요구 사항

  • Windows 베어메탈 서버에 대해 WinRM을 구성합니다.
  • Linux 베어메탈 서버에 필요한 Linux 패키지를 설치합니다.
다음 사이에 애플리케이션 또는 워크로드에 대한 연결 및 보안을 제공할 수 있습니다.
  • 물리적 워크로드(베어메탈 서버) 및 가상 워크로드
  • 가상 워크로드 및 물리적 워크로드(베어메탈 서버)
  • 물리적 워크로드(베어메탈 서버) 및 물리적 워크로드(베어메탈 서버)
워크로드는 오버레이 또는 VLAN 지원 네트워크에 있을 수 있으며 Windows Server 2016 베어메탈 서버의 경계 밖에 있지 않아야 합니다.
베어메탈 호스트를 보호하기 전에 다음을 수행합니다.
  1. 베어메탈 호스트에 NSX Agent가 설치되어 있는지 확인합니다.
  2. Windows 베어메탈 서버, NSX AgentNSX Manager의 애플리케이션 IP 주소 간에 네트워크 연결을 설정합니다.
  3. Windows Server 2016 베어메탈 서버의 워크로드와 가상 또는 물리적 워크로드 간에 L2 및 L3 네트워크를 통과하는 수신 및 송신 트래픽을 보호하기 위해 DFW 규칙을 적용합니다.

Windows 베어메탈 서버에서 수신 및 송신 트래픽이 필터링되는 몇 가지 사용 사례입니다.

가상 및 물리적 베어메탈 워크로드 간 트래픽

가상 워크로드와 물리적 워크로드 간의 트래픽.

물리적 베어메탈 워크로드 간 트래픽

물리적 워크로드 간의 트래픽.

Windows 베어메탈 워크로드에 DFW 규칙을 적용하기 전에 Ansible 스크립트를 사용하여 Windows 서버에 NSX를 통합합니다. Windows 베어메탈 서버에 NSX를 설치하고 통합하려면 "NSX 설치 가이드" 에서 Windows Server 2016 베어메탈 서버에서 워크로드 보호를 참조하십시오.