NSX从防火墙保护中排除虚拟机

默认情况下，NSX Manager和NSX Controllers会自动从分布式防火墙（DFW）中排除。
任何边缘服务网关(ESG)在部署时也被排除在外。

默认的L2和L3 DFW规则是ALLOWANY规则。为了启用DFW，将L3级别的规则更改为DENY ANY规则，如果没有排除特定的管理虚拟机，则会将自己拒之门外。要么需要排除此类计算机，要么为其添加特定的DFW规则以及所需的所有通信流程。

下面我将把vCenter服务器和外部PSC添加到排除列表中。

• 登陆vSphere Web Client
• 点击网络与安全按钮，点击NSX Managers
• 选择NSX Mananger，点击Manage标签
• 点击Exclusion List
• 点击**+**来添加要排除的虚拟机。

虚拟机现在被排除在NSX DFW之外。

备注：

排除虚拟机后，你向虚拟机添加其他vNIC，它将由DFW自动保护。

要排除vNIC，需要从“排除”列表中删除整个VM，然后重新添加。（或者可以重新引导VM）。

希望本文对你有用！

（关注公众号，查看更多干货分享）