NSX Edge 支援實作線路嵌入式防火牆 (也稱為透明或隱形防火牆),以監控 VLAN 網路上承載第 2 層封包的流量。您可以在現有的 VLAN 上插入橋接器,然後使用邏輯交換器之類的橋接器,在 VLAN 區段上的虛擬機器之間設定防火牆。

必要條件

建議您檢閱第 2 層橋接防火牆區段和防火牆規則上的說明文件。

程序

  1. 建立 NSX Edge 虛擬機器。
    如果您想要使用 HA,可以選擇地建立 NSX Edge 叢集。
  2. 在新的 NSX Edge 上 (如果您建立了 HA 叢集,則在 NSX Edge 上) 設定橋接器設定檔。
  3. 使用 VLAN 識別碼將邏輯交換器連結至橋接器設定檔。
  4. 在分散式虛擬交換器上,建立具有相同 VLAN 識別碼的 VLAN 連接埠群組。
  5. 設定防火牆。
    1. NSX Manager 中,選取進階網路與安全性索引標籤。
    2. 在導覽面板中,選取安全性 > 橋接防火牆,以顯示橋接防火牆控制項。
    3. 針對 [邏輯交換器],選取已連結至橋接器設定檔的邏輯交換器。
    4. 視需要新增防火牆規則。