NSX 允許您安裝適用於 vSphere Distributed Switch (VDS) 的分散式安全性。由於主機交換器的類型為 VDS,因此可以在工作負載虛擬機器上啟用 DFW 功能。

分散式安全性為您的 VDS 提供安全性相關功能,例如:

  • 分散式防火牆 (DFW)
  • 分散式 IDS/IPS
  • 身分識別防火牆
  • L7 應用程式識別碼
  • 完整網域名稱 (FQDN) 篩選
  • NSX Intelligence
  • NSX 惡意程式碼防護
  • NSX Guest Introspection

必要條件

以下是安裝適用於 VDS 的分散式安全性的需求:
  • vSphere 7.0 或更新版本。
  • vSphere 叢集應至少有一個已設定了分散式交換器 6.6 或更新版本的 VDS,且 ESXi 叢集主機必須是設定了上行的 VDS 成員。
  • 必須在 NSX 中登錄一個計算管理程式。請參閱新增計算管理程式
  • 在主機上部署和設定分散式安全性之前,請確保未在此類主機上部署 NSX。

程序

  1. 在瀏覽器中,以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address>)。
  2. 導覽至系統 > 開始使用
  3. 針對網路與安全性準備叢集卡片上,按一下開始使用
  4. 選取要安裝分散式安全性的叢集。
  5. 按一下安裝 NSX,然後選取僅限安全性
  6. 在對話方塊中,按一下安裝
    備註: 如果 VDS 跨多個叢集,則分散式安全性僅限安裝到您選取的叢集。
    分散式安全性的安裝程序開始。
  7. 若要檢視安裝了「分散式安全性」的 VDS,請導覽至系統 > 網狀架構 > 主機
    備註: 為分散式安全性而準備的 vSphere 叢集以 安全性標籤識別。

結果

分散式安全性安裝後,您可以開始使用安全性功能,例如,為 VDS 建立 DFW 原則和規則。