NSX-T Data Center 無需部署 NSX 虛擬分散式交換器 (N-VDS),即可安裝適用於 vSphere Distributed Switch (VDS) 的分散式安全性。這可確保無論虛擬機器是否由 NSX 主機交換器管理,DFW 功能都可在虛擬機器上正常運作。

分散式安全性為您的 VDS 提供安全性相關功能,例如:

  • 分散式防火牆 (DFW)
  • 分散式 IDS/IPS
  • 身分識別防火牆
  • L7 應用程式識別碼
  • 完整網域名稱 (FQDN) 篩選
  • NSX Intelligence
  • NSX 惡意程式碼防護
  • NSX Guest Introspection

必要條件

以下是安裝適用於 VDS 的分散式安全性的需求:
  • vSphere 6.7 或更新版本。
  • vSphere 叢集應至少設定一個分散式交換器版本為 6.6 或更新版本的 VDS。
  • vSphere 叢集不應部署 N-VDS。
  • 必須在 NSX-T 中登錄一個計算管理程式。請參閱新增計算管理程式

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 導覽至系統 > 開始使用
  3. 針對網路與安全性準備叢集卡片上,按一下開始使用
  4. 選取要安裝分散式安全性的叢集。
  5. 按一下安裝 NSX,然後選取僅限安全性
  6. 在對話方塊中,按一下安裝
    備註: 如果 VDS 跨多個叢集,則分散式安全性僅限安裝到您選取的叢集。
    分散式安全性的安裝程序開始。
  7. 若要檢視已安裝分散式安全性的 VDS,請根據 NSX-T Data Center 版本來導覽 UI:
    • (NSX-T Data Center 3.2.2 或更新版本) 系統 > 網狀架構 > 主機,然後選取叢集索引標籤。

    • (NSX-T Data Center 3.2.1 或更早版本) 系統 > 網狀架構 > 節點 > 主機傳輸節點

      從 [管理者] 下拉式功能表中,選取 vCenter Server

    備註: 為分散式安全性而準備的 vSphere 叢集以 安全性標籤識別。

結果

分散式安全性安裝後,您可以開始使用安全性功能,例如,為 VDS 建立 DFW 原則和規則。