NSX 允許您安裝適用於 vSphere Distributed Switch (VDS) 的分散式安全性。由於主機交換器的類型為 VDS,因此可以在工作負載虛擬機器上啟用 DFW 功能。
分散式安全性為您的 VDS 提供安全性相關功能,例如:
- 分散式防火牆 (DFW)
- 分散式 IDS/IPS
- 身分識別防火牆
- L7 應用程式識別碼
- 完整網域名稱 (FQDN) 篩選
- NSX Intelligence
- NSX 惡意程式碼防護
- NSX Guest Introspection
必要條件
以下是安裝適用於 VDS 的分散式安全性的需求:
- vSphere 7.0 或更新版本。
- vSphere 叢集應至少有一個已設定了分散式交換器 6.6 或更新版本的 VDS,且 ESXi 叢集主機必須是設定了上行的 VDS 成員。
- 必須在 NSX 中登錄一個計算管理程式。請參閱新增計算管理程式。
在主機上部署和設定分散式安全性之前,請確保未在此類主機上部署 NSX。
程序
結果
分散式安全性安裝後,您可以開始使用安全性功能,例如,為 VDS 建立 DFW 原則和規則。