保護在 Windows Server 2016 裸機伺服器上執行的工作負載。

必要條件

  • 為 Windows 裸機伺服器設定 WinRM。
  • 安裝 Linux 裸機伺服器所需的 Linux 套件。
您可以為介於下列項目之間的應用程式或工作負載提供連線和安全性:
  • 實體工作負載 (裸機伺服器) 和虛擬工作負載
  • 虛擬工作負載和實體工作負載 (裸機伺服器)
  • 實體工作負載 (裸機伺服器) 和實體工作負載 (裸機伺服器)
工作負載可以位於支援覆疊或支援 VLAN 的網路上,而工作負載不得在 Windows Server 2016 裸機伺服器的周邊之外。
在保護裸機主機之前,請執行下列動作:
  1. 確保在裸機主機上安裝了 NSX Agent
  2. 在 Windows 裸機伺服器 NSX AgentNSX Manager 的應用程式 IP 位址之間建立網路連線。
  3. 套用 DFW 規則,以在 Windows Server 2016 裸機伺服器和虛擬或實體工作負載上的工作負載之間,保護流經 L2 和 L3 網路的入口和出口流量。

在 Windows 裸機伺服器上篩選入口和出口流量的幾個使用案例。

虛擬和實體裸機工作負載之間的流量

虛擬工作負載與實體工作負載之間的流量。

實體裸機工作負載之間的流量

實體工作負載之間的流量。

將 DFW 規則套用至 Windows 裸機工作負載之前,請在 Windows Server 上使用 Ansible 指令碼整合 NSX。若要在 Windows 裸機伺服器上安裝和整合 NSX,請參閱NSX 安裝指南中的〈保護在 Windows Server 2016 裸機伺服器上的工作負載〉主題。