NSX 4.0版本,相对于之前的版本,在分布式防火墙的部署上,要简单很多了。
相关介绍和资源下载可以参考:VMware NSX 4.0
其实从NSX 3.2开始,就已经增加了直接在vCenter中将NSX直接集成部署并配置安全策略,下载NSX Manager with vCenter Plugin安装包,会更加简化安装步骤。(在vCenter中就可以配置安全策略。)
如果下载的为NSX Manager with vCenter Plugin(安装包名为nsx-embedded-unified-appliance-4.xxxxxx.ova)使用如上位置导入安装。
由于我在4.0刚发布时就已经将NSX部署好了(安装包名为nsx-unified-appliance-4.xxxxxx.ova),这次进行了4.0.1.1版本的升级,所以本次将在NSX Manager中配置安全策略,也是比较方便的。
前面章节介绍过NSX的初始安装以及和vCenter注册,这里就直接进入主题了。
环境:NSX版本:4.0.1.1,vCenter版本:7.0U3,ESXi版本:7.0U3。
1、导入许可,默认自带许可不支持分布式防火墙;
小插曲也记录一下,由于之前实验环境中部署NSX-T时还残留了NSX虚拟分布式交换机N-VDS,导致在第一次准备失败。之后将主机进维护模式,使用nsxcli -c del nsx将残余信息移除后,返回后会提示自动准备好。
3、下面创建一条策略验证一下,禁止虚拟机ping外部。
策略发布前,是允许虚拟ping外部虚拟机的,当策略生效后,不能ping外部虚拟机了。
验证成功,表示已经具备DFW基本功能了。其实生产环境中最大的难点在于,策略该怎么梳理了……
发表评论