您可以保護在實體伺服器上執行的工作負載。準備實體伺服器的過程中,會針對 Linux 或 Windows 實體系統做好適度的準備。

您可以為介於下列項目之間的應用程式或工作負載提供連線和安全性:

  • 實體工作負載 (裸機伺服器) 和虛擬工作負載
  • 實體工作負載 (裸機伺服器) 和實體工作負載 (裸機伺服器)

必要條件

您已部署 NSX Manager,並設定了相關的授權。

程序

Windows 實體系統需要 Windows 遠端管理 (WinRM) 功能。Linux 實體系統需要少量的相依性模組。使用 Ansible 和 GitHub 上備妥的 Playbook,為 Windows 或 Linux 實體系統安裝必備功能。

若要將實體伺服器新增至 NSX 數據平面,請執行下列步驟:

  1. 檢閱裸機的需求。請參閱裸機伺服器系統需求
  2. 設定必要的連接埠和通訊協定。請參閱連接埠和通訊協定
  3. 為實體伺服器工作負載建立應用程式介面。請參閱建立實體伺服器工作負載的應用程式介面
  4. 透過 UI 將實體伺服器設定為傳輸節點。請參閱透過 UI 將實體伺服器設定為傳輸節點
  5. 新增所有實體伺服器後,設定 DFW 規則以保護實體系統。組態完成後,實體伺服器會包含從 NSX Manager 推送的 DFW 規則。以下範例顯示如何保護 Windows Server 2016/2019 上的工作負載。請參閱保護在 Windows Server 2016/2019 裸機伺服器上的工作負載