VMware NSX 4.0安装体验之:部署分布式防火墙

VMware NSX 4.0安装体验之:部署分布式防火墙

NSX 4.0版本,相对于之前的版本,在分布式防火墙的部署上,要简单很多了。

相关介绍和资源下载可以参考:VMware NSX 4.0

其实从NSX 3.2开始,就已经增加了直接在vCenter中将NSX直接集成部署并配置安全策略,下载NSX Manager with vCenter Plugin安装包,会更加简化安装步骤。(在vCenter中就可以配置安全策略。)

如果下载的为NSX Manager with vCenter Plugin(安装包名为nsx-embedded-unified-appliance-4.xxxxxx.ova)使用如上位置导入安装。

由于我在4.0刚发布时就已经将NSX部署好了(安装包名为nsx-unified-appliance-4.xxxxxx.ova),这次进行了4.0.1.1版本的升级,所以本次将在NSX Manager中配置安全策略,也是比较方便的。

前面章节介绍过NSX的初始安装以及和vCenter注册,这里就直接进入主题了。

环境:NSX版本:4.0.1.1,vCenter版本:7.0U3,ESXi版本:7.0U3。

1、导入许可,默认自带许可不支持分布式防火墙;

2、快速入门,准备集群以实现网络连接和安全性,点击开始。
注意,只能在6.6和更高版本的VDS上使用安全功能。
看到提示,已准备好,则表示已经部署好了。

小插曲也记录一下,由于之前实验环境中部署NSX-T时还残留了NSX虚拟分布式交换机N-VDS,导致在第一次准备失败。之后将主机进维护模式,使用nsxcli -c del nsx将残余信息移除后,返回后会提示自动准备好。

3、下面创建一条策略验证一下,禁止虚拟机ping外部。

策略发布前,是允许虚拟ping外部虚拟机的,当策略生效后,不能ping外部虚拟机了。

验证成功,表示已经具备DFW基本功能了。其实生产环境中最大的难点在于,策略该怎么梳理了……

dinghui.org

关注虚拟化及IT技术发展!

2条评论

xMan 发布于16:19 - 2024年06月25日

请问,NSX embedded是什么版本?用在哪里的?

    dinghui.org 发布于19:57 - 2024年06月25日

    文档里面有写,可以直接在vCenter界面,菜单, NSX选项中,安装NSX就可以将NSX直接集成部署,别的功能没有什么差异。第二张图片上标注了位置。

发表评论


The reCAPTCHA verification period has expired. Please reload the page.