本節提供組態工作流程,使用 NSX 分散式安全性來準備您的環境,以便保護虛擬機器。
必要條件
您已部署 NSX Manager,並設定了有效的授權。
組態工作流程
準備虛擬環境以提供 NSX 分散式安全性時,涉及兩個主要步驟:
- 設定計算管理程式 (vCenter)
- 準備 vCenter 叢集 (ESXi 主機),以提供 NSX 分散式安全性
1:設定計算管理程式 (vCenter)
您必須在 NSX 上新增 VMware vCenter 作為計算管理程式,才能查看所有 VMware vCenter 主機和叢集詳細目錄。然後,您可以利用可用的詳細目錄來準備 ESXi 主機和叢集,以提供 NSX 安全性。
-
從瀏覽器使用 admin 認證登入 NSX Manager 應用裝置,網址為 https://<nsx-manager-ip-address>。
- 從VMware vCenter 中登錄 NSX。將 VMware vCenter 新增為計算管理程式。 ,在
- 從NSX 在 VMware vCenter 中的登錄情況。按一下重新整理,並檢視連線狀態。 頁面,驗證
VMware vCenter 登錄成功後,您可以從 VMware vCenter 使用者介面 (UI) 來檢視已設定的 NSX Manager 主機叢集詳細目錄。在 NSX Manager UI 上,移至 ,以檢視詳細目錄。
您可以針對每個 VMware vCenter,按照相同的步驟,從 NSX Manager UI 設定多個 VMware vCenter。
2:準備 vCenter 叢集 (ESXi 主機),以提供 NSX 分散式安全性
NSX 分散式安全性涉及準備 NSX 的 VMware vCenter 計算叢集。NSX 支援如下兩種主機準備模式:
- 僅提供安全性 - VDS 連接埠群組的分散式安全性:
- 支援為連接到本機 vCenter 分散式虛擬連接埠群組 (DVPG) 的虛擬機器提供安全性。
- 支援 vSphere 6.7 和 vSphere 7.0 Update1 或更新版本。
- NSX 所準備的 VMware vCenter 叢集內的工作負載不支援 NSX 網路。
- 僅使用 [快速啟動] 精靈時才支援工作流程。
- 網路與安全性 - 分散式安全性與 NSX 網路:
- NSX 所準備的 NSX 叢集內的工作負載支援 VMware vCenter 網路和分散式安全性。
- 如果 VLAN 連接的工作負載需要分散式安全性,必須將工作負載從 DVPG 移至 NSX VLAN 區段。
- 使用 [快速啟動] 精靈或從 功能表手動準備時,支援工作流程。本指南介紹了快速入門精靈。如需手動工作流程的相關資訊,請參閱《NSX 安裝指南》。
根據您的環境,選取必要的部署方法。NSX 環境可以混合使用「僅備有 NSX 安全性」的叢集以及「備有 NSX 網路與安全性」的叢集。本節後續將涵蓋有關每種部署模式的更多詳細資料。
2.1:「僅提供安全性」主機準備 - 為 VDS 連接埠群組提供分散式安全性
設定計算管理程式後,可以準備 ESXi 主機叢集,以便僅提供分散式安全性。叢集中的主機必須共用 VDS。
程序
結果
在 NSX Manager UI 上,移至 索引標籤,以檢視 VMware vCenter 中的 DVPG 詳細目錄。
在 NSX Manager UI 上,移至 ,以檢視所有 ESXi 主機中的虛擬機器詳細目錄。
下一步
現在,您可以開始在所準備 VMware vCenter 上,為裝載在 DVPG 上的工作負載設定安全性原則設定原則。
2.2:網路與安全性 - 分散式安全性與 NSX 網路
設定計算管理程式後,您可以準備 ESXi 主機叢集,以同時提供 VLAN 網路與分散式安全性。
程序
結果
在 NSX Manager UI 上,移至 索引標籤,以檢視所有 ESXi 主機中的虛擬機器詳細目錄。
如需詳細資訊,請參閱《NSX 管理指南》。
下一步
現在,您可以開始在所準備的 VMware vCenter 叢集上,為裝載在 NSX 區段上的工作負載設定原則。