NSX从防火墙保护中排除虚拟机

默认情况下,NSX Manager和NSX Controllers会自动从分布式防火墙(DFW)中排除。
任何边缘服务网关(ESG)在部署时也被排除在外。

默认的L2和L3 DFW规则是ALLOWANY规则。为了启用DFW,将L3级别的规则更改为DENY ANY规则,如果没有排除特定的管理虚拟机,则会将自己拒之门外。要么需要排除此类计算机,要么为其添加特定的DFW规则以及所需的所有通信流程。

下面我将把vCenter服务器和外部PSC添加到排除列表中。

  • 登陆vSphere Web Client
  • 点击网络与安全按钮,点击NSX Managers
  • 选择NSX Mananger,点击Manage标签
  • 点击Exclusion List
  • 点击**+**来添加要排除的虚拟机。

NSX从防火墙保护中排除虚拟机_第1张图片

虚拟机现在被排除在NSX DFW之外。
NSX从防火墙保护中排除虚拟机_第2张图片
备注:

排除虚拟机后,你向虚拟机添加其他vNIC,它将由DFW自动保护。

要排除vNIC,需要从“排除”列表中删除整个VM,然后重新添加。(或者可以重新引导VM)。

希望本文对你有用!

NSX从防火墙保护中排除虚拟机_第3张图片
(关注公众号,查看更多干货分享)

你可能感兴趣的:(NSX从防火墙保护中排除虚拟机)