NSX从防火墙保护中排除虚拟机

最新推荐文章于 2024-06-13 23:27:55 发布
最新推荐文章于 2024-06-13 23:27:55 发布
阅读量569 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VirtualMan_/article/details/107915972
版权

默认情况下,NSX Manager和NSX Controllers会自动从分布式防火墙(DFW)中排除。
任何边缘服务网关(ESG)在部署时也被排除在外。

默认的L2和L3 DFW规则是ALLOWANY规则。为了启用DFW,将L3级别的规则更改为DENY ANY规则,如果没有排除特定的管理虚拟机,则会将自己拒之门外。要么需要排除此类计算机,要么为其添加特定的DFW规则以及所需的所有通信流程。

下面我将把vCenter服务器和外部PSC添加到排除列表中。

  • 登陆vSphere Web Client
  • 点击网络与安全按钮,点击NSX Managers
  • 选择NSX Mananger,点击Manage标签
  • 点击Exclusion List
  • 点击**+**来添加要排除的虚拟机。

在这里插入图片描述

虚拟机现在被排除在NSX DFW之外。
在这里插入图片描述
备注:

排除虚拟机后,你向虚拟机添加其他vNIC,它将由DFW自动保护。

要排除vNIC,需要从“排除”列表中删除整个VM,然后重新添加。(或者可以重新引导VM)。

希望本文对你有用!

在这里插入图片描述
(关注公众号,查看更多干货分享)

最低0.47元/天 解锁文章
VirtualMan_M3
关注
SDN VMware NSX网络原理与实践- NSX-V 安全【2.5】
qq_43416206的博客
06-22 1382
VMware NSX 不仅是网络虚拟化平台, 还是安全平台。与部署网络模式类似, NSX 安 全解决方案以软件的方式提供和部署 2 到 4 层的安全防护, 5 到 7 层的安全则可以通过集 成合作伙伴的安全解决方案来实现。在 NSX 网络虚拟化平台中,可以提供两种防火墙功能: 一个是由 NSX Edge 提供的集中化的虚拟防火墙服务,它主要用来处理南北向流量;另一 个就是基于微分段技术的分布式防火墙,主要用于处理东西向流量。
SDN VMware NSX网络原理与实践- NSX-V 安全【3.2】
最新发布
qq_43416206的博客
07-02 1258
跨 vCenter 的 NSX-V 的组件与 NSX-V 基本相同,但其部署、实现的功能还是有一些区别。 通用 NSX Controller 集群 每个跨vCenter的NSX-V环境都有一个通用NSX Controller与主用NSX Manager关联。辅用 NSX Manager 没有通用 NSX Controller 集群。
VMware NSX 配置分布式防火墙
u011783233的博客
03-04 1673
2.从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。4.从 sa-app-01 控制台,测试与 sa-db-01 的 SSH 连接。c. 在导出防火墙配置向导中,VMware1!a. 在 NSX UI 上,导航到安全>策略管理>分布式防火墙。3.从 sa-app-01 测试 SQL 访问。b. 从操作下拉菜单中,选择导出固件配置。e. 单击“下载”以下载防火墙配置文件。防火墙配置的导出需要几秒钟才能完成。导出并下载分布式防火墙配置。1.导出分布式防火墙配置。
山石网科携手VMware发布基于NSX平台的微隔离可视化方案
weixin_34248487的博客
11-15 421
网络空间安全领导厂商山石网科携手全球云基础架构和移动商务解决方案的领导厂商VMware,发布支持VMware NSX?网络虚拟化平台的全新山石云·格微隔离可视化方案。山石网科是国内一家专注于支持VMware NSX平台的网络安全厂商,其解决方案可帮助客户保护软件定义数据中心,抵御快速演变的网络攻击。 企业正面临多种内外部威胁,且情况不断加剧。尽管数...
WIndows 防火墙相关操作命令 排除
我有一个魔盒的博客
05-23 612
powershell命令。
window11下关闭防火墙 和 病毒和威胁防护的排除项设置
hsg77的专栏
08-23 4112
window11下关闭防火墙 和 病毒和威胁防护的排除项设置
VMware NSX原理与实践----NSX防火墙详解(二)
Gao068465的博客
01-14 3248
上面提到了微分段技术的实质就是将NSX分布式防火墙布置到每一台虚拟机上,再往深了说,每个分布式防火墙实例时基于每台虚拟机的vNIC创建的。说简单点,一个虚拟机如果有三台vNIC,那么就应该有三台NSX分布式防火墙实例被关联到这个虚拟机才可以。
NSX安装指南
11-19
安全方面,指南中也提供了将防火墙保护排除特定虚拟机、在主机群集上安装 Guest Introspection、卸载 NSX Data Center for vSphere 组件和安全移除 NSX 安装的信息。 整个安装指南中还强调了 NSX Data Center for ...
SDN VMware NSX网络原理与实践-NSX 网络虚拟化概览【1.4】
qq_43416206的博客
06-13 848
NSX 网络虚拟化分为 vSphere 环境下的 NSXNSX-V)和多虚拟化环境下的 NSXNSX-MH)。它们是不同的软件,最新版本(2016 年 3 月 3 日更新) 分别是 6.2.2 和 4.2.5。 这点在部署之前就需要了解,以避免错误部署。之后会分别详细讨论这两种不同环境下部署 的 NSX 网络虚拟化平台。 无论使用 NSX-V 还是 NSX-MH,其基本逻辑架构都是相同的,不同点仅体现在安装 软件和部署方式、配置界面, 以及数据平面中的一些组件上(NSX-V 中的虚拟交换
VMware NSX原理与实践----NSX防火墙详解(一).txt
02-22
文档链接:https://blog.csdn.net/Gao068465/article/details/103948119 VMware NSX原理与实践----NSX防火墙详解(一) 该文档清楚的讲解了NSX防火墙的原理、架构、功能等等,可以帮助新手最快地上手,有利于初学者能够在最短的时间内对NSX 防火墙的学习有一个长足的进步
NSX-V 安全之逻辑防火墙总结
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 1803
一、概述 传统的防火墙一般都是放在数据中心的出口处,控制数据中心对外的网络通信。边界防火墙(Perimeter Firewall)虽然能够很好地控制来自于外部的攻击风险,但是对于数据中心内部的黑客攻击却没有任何的防范措施。因此很多企业都采用零信任(Zero Trust)机制,假设安全威协无处不在,即使是在数据中心内部;企业自己的员工也是不可信任的,要尽量限制每个人需要访问的系统和数据。 要为每个系统都配上防火墙,但是这样做成本很高,而软件形式的分布式防火墙可降低成本实现上述需求,同时也有助于提高东西向流量的
VMware NSX 配置身份防火墙规则
u011783233的博客
03-06 1283
为计算集群启用识别防火墙。配置身份防火墙 Active Directory。创建一个包含 Active Directory Developers 组的用户的组。验证Developers Active Directory 组中的用户是否由于配置的身份防火墙规则而无法再打开 SSH 会话。
NSX Manager与vCenter Server集成
VirtualMan_M3的博客
06-18 1341
前提条件:确保NSX Manager正在运行,确保拥有vCenter 的管理权限来集成NSX Manager和vCenter Server。 NSX Manager只能与1个vCenter Server配对。即使部署了跨vCenter架构,NSX仍与vCenter Server 1:1配对。 使用Admin账号登录NSX Manager页面。 点击管理vCenter注册选项卡。 首先,需要将NSX Manager注册到vCenter。 在vCenter Server下,单击“编辑”按钮,然后输入vCent
VMware NSX-网络虚拟化(随笔)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 8868
第一节:基础 传统的数据中心是用物理网络,提前规划好不同的业务往来,通过接不同的设备,或同一交换机上不同端口,利用vlanid来隔离,划分来区分不同的业务系统。这种模式,不但安装管理复杂,万一遇上管理人员流失,文档缺失,那就是巨大的坑。另外,随着,新技术和网络面临的挑战,设备更新换代,成本也是一大需要企业不得不面对的重要挑战。 针对物理物理的限制和笨重,出现了SDN的概念,即通过软件技术来逻辑实现...
Part05 - (图文)NSX系列之检查NSX Controller状态 ...
jiaqiao5358的博客
03-30 600
NSX Controller负责为主机获取分布式网路讯息提供一个Control Plane,上一个章节(Part04)已经讨论过如何准备一个NSX Controller的Cluster以及相关注意事项了。NSX Controllers会形成一个控制集群,Cluster的存在存在要求有较多的机器来实现规避脑裂场景。正是因为这个事情的存在,所以才会要求NSX Controllers的总
虚拟机隔离
云歌blog
03-28 8335
虚拟机隔离虚拟机隔离 需求分析 隔离内容 隔离措施需求分析背景:多实例的虚拟化环境。 目标:通过隔离机制,具有利益关系的用户的虚拟机之间独立运行、互不干扰。 风险:如果隔离不有效 * 当一个虚拟机方式错误时,会影响其他虚拟机,甚至整个系统; * 当某个虚拟机性能下降时,会影响其他虚拟机性能。QoS保证隔离内容 计算 CPU、内存 存储 镜像盘 网络 独占连接通道 隔离措施两个方面
Vcenter-vsphere client虚拟机出现不可访问或inaccess解决方法
热门推荐
w629186的博客
02-09 2万+
1、选中不可访问或inaccess的虚拟机,右键--从清单中删除 2、选中虚拟机所在的服务器主机,点击右侧中“配置”--“硬件”--“存储器”功能项,出现数据存储标识,点击浏览数据存储 3、将不可访问或inaccess的虚拟机,按下图所示添加到群集中,启动虚拟机即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值