對於 NSX 型部署,您必須從防火牆保護中排除 VMware Integrated OpenStack 管理虛擬機器來確保流量的暢通。

執行這項作業的原因和時機

NSX Manager、NSX Controller 和 NSX Edge 虛擬機器都會從防火牆保護中排除。您必須透過將 VMware Integrated OpenStackvCenter Server 虛擬機器置於排除清單來手動將其排除,以使流量暢通無阻。

包含 vCenter Server 的叢集可受防火牆保護,但是 vCenter Server 必須也位於排除清單中,從而避免連線問題。

如需有關排除清單的詳細資訊,請參閱 NSX 產品說明文件。

程序

  1. vSphere Web Client 中,按一下網路和安全性
  2. 網路和安全性詳細目錄中,按一下 NSX Manager
  3. 在 [名稱] 欄中,按一下 VMware Integrated OpenStackNSX Manager。
  4. 按一下管理索引標籤,然後按一下排除清單索引標籤。
  5. 按一下新增 (+) 圖示。
  6. 在 [可用物件] 欄中選取 OpenStack 虛擬機器,然後使用箭頭按鈕將其移到 [選取的物件] 欄。
  7. 完成後,按一下確定

結果

如果虛擬機器擁有多個 vNIC,則所有 vNIC 都將從保護中排除。如果您在虛擬機器新增至排除清單後,將 vNIC 新增至虛擬機器中,則防火牆會部署在最近新增的 vNIC 上。要從防火牆保護中排除這些 vNIC,請從排除清單中移除虛擬機器,然後將其重新新增至排除清單。