202107 VMware NSX-T培训笔记4(IOchain与分布式防火墙)

最新推荐文章于 2024-03-04 10:39:10 发布
最新推荐文章于 2024-03-04 10:39:10 发布
阅读量704 收藏
点赞数
分类专栏: 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oasisss/article/details/118661314
版权

VM与NSX-T之间存在一台隐藏的IO链条,该链条上有16个slot,分别为slot0-slot15,这些slot为安全等需求所预留,其中Slot 0-3,Slot 12-15为VMware自留,其它用于连接合作伙伴方案;其中Slot2就是分布式防火墙,类似主机防火墙,在每个虚拟机生效。 

下面内容摘自国外的一篇Blog,原文地址:https://thevirtualunknown.co.uk/2017/02/14/vmware-nsx-iochain-and-how-packets-are-processed-within-the-kernel/

当虚拟机连接到逻辑交换机时,每个数据包都会跨越多个安全服务,这些服务被实现为在 vSphere 内核中处理的 IOChains。

插槽 0:DVFilter –分布式虚拟过滤器监控受保护 vNIC 上的入口/出口流量并执行无状态过滤和 ACL。

插槽 1:vmware-swsec – 交换机安全模块了解虚拟机的 IP/MAC 地址并捕获来自虚拟机的任何 DHCP Ack 或 ARP 广播,将请求重定向到 NSX 控制器 – 这是 ARP 抑制功能。此插槽也是实施 NSX IP Spoofguard 的地方。

插槽 2:vmware-sfw – 这是 NSX 分布式防火墙所在的位置,也是存储和执行 DFW 规则的位置(因此防火墙规则和连接表)。

插槽 3:保留供 VMware 将来使用

插槽 4-12:第 3 方服务——这是将流量重定向到第 3 方服务设备的地方

插槽 13-14:保留供 VMware 将来使用

Slot 15:分布式网络加密(可用时)

 

Huiling's blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDN NSX-T 配置防火墙规则
俩豆小窝的博客
06-28 372
配置分布式防火墙规则 登录到NSX-T Manager,在主页中单击“安全”->“东西向安全”->“分布式防火墙”。 单击“添加策略”,规则列表中出现一条新策略,输入策略名称。 在新建策略上单击“添加规则”。 在“源”上单击编辑按钮。 “设置源”中,可选择“组”和“IP地址”。 在“IP地址”中,可手动添加IP地址,也支持范围添加。 设置完成后,单击“应用”。 以相同的方式配置“目标”,这里不再赘述 在“服务”上单击编辑按钮。 可添加指定的端口或协议。NSX-T已经内置了一部分
应对网络攻击 VMware呼吁构建分布式虚拟防火墙
weixin_33918357的博客
07-03 281
传统的网络安全采取以安全域为边界的方式,主要的安全保护措施放在了边界防火墙上,如今的数据中心网络安全依旧采取了以安全域划分的方式。然而,实践证明,以安全域为边界的网络安全不能有效防护网络攻击,基于SDN技术,采取NSX微分段安全技术已成必须。 “现已证明基于边界的网络安全保护是无效的,超过70%的黑客借助丢失、被盗或薄弱的认证信息成功入侵企业内部网络。建...
NSX-T 系列:第 13部分 - 配置东西向分布式防火墙
weixin_33669839的博客
09-01 4162
1、配置东西向安全策略 ①导航到【安全】,在东西向安全菜单下,点击【分布式防火墙】,在右侧点击添加策略 ②根据需要,修改【策略名称】,点击策略名称左侧的三个点,在下拉菜单选择【添加规则】 ③修改规则名称,在服务下点击【任意】 ④点击【添加服务】,输入服务的名称,点击设置服务条目 ⑤根据需要,添加条目,选择要禁用的协议和端口,点击应用 ⑥查看添加的服务和条目信息,点击应用 ⑦将该规则的操作更改为【拒绝】,启用规则,点击右上角的【发布】 ⑧测试规则 找台同网段的机器..
NSX-T 问题一(亚信无代理杀毒部署期间,主机传输节点无法安装问题)
穿越千年的泪
01-21 6686
项目场景: 某金融客户部署亚信无代理杀毒期间出现了NSX-T部署问题,之前由于未查询兼容性列表,使用了NSX-T 3.2版本,与亚信厂商沟通后,更改为使用NSX-T 3.1.3.5版本。 问题描述: 部署期间在安装主机传输节点处出现NSX 安装失败 原因分析: 1.查询vmware kbVMware Knowledge Basehttps://kb.vmware.com/s/article/84466 2.解决方案为删除相应的VIB(需要重启ESXi主机) 3.删除..
NSX-T 系列:第 20部分 - 配置分布式IPS/IDS服务
weixin_33669839的博客
10-14 1530
1、概述 分布式入侵检测和防御服务 (Distributed Intrusion Detection and Prevention Service, IDS/IPS) 监控主机上的网络流量是否存在可疑活动。 可以根据严重性启用特征码。严重性评分越高,表示与入侵事件相关的风险越大。严重性取决于以下内容: 特征码本身中指定的严重性 特征码中指定的 CVSS(通用漏洞评分系统)评分 与分类类型关联的类型评级 IDS 根据已知的恶意指令序列检测入侵尝试。在 IDS 中检测到的模式称为特征码。...
VMware NSX 4.0 -- 网络安全虚拟化平台
sysin | SYStem INside
08-03 3355
产品名称更改: 随着 4.0.0.1 的发布,产品名称从 “VMware NSX-T Data Center” 更改为 “VMware NSX”。这个新名称更好地反映了 NSX 为客户带来的多方面价值。此更新在产品图形用户界面和文档中很明显。......
VMware NSX-T.txt
07-23
VMware NSX-T 2.5.1 3.0.0 3.0.1 VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴...
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
VMware NSX-T ICM公开课视频.zip
05-25
目录 01课程介绍.mp4 02SDDC与云计算.mp4 03数据中心演进趋势及...10NSX-V与NSX-T区别.mp4 11NSX使用场景和价值.mp4 12NSX愿景.mp4 NSX-T之变形金钢 ICM课程灵魂15问.pdf 企业数字化转型的驱动力及SDDC落地路线图.mp4
VMWARE NSX-T
07-09
1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control ...
vmware NSX-T-2V0-41.20.rar
06-25
vmware NSX-T-2V0-41.20.rar
VMware NSX 4.0安装、配置和升级实战
applmanwx的博客
03-30 5110
本文通过一个Vmware NSX 4的安装配置实例,扼要说明了一个典型的NSX系统配置、升级过程需要注意的正确步骤,并列出了作者在学习过程中踩过的坑,为同行绕过提供借鉴。
202107 VMware NSX-T培训笔记1(Overlay网络通讯原理)
oasisss的博客
07-11 1796
前言 VMware NSX-T是一个商业SDN解决方案,可以用于ESXi、KVM、Linux、Windows等环境,具体支持的情况需要查阅兼容性矩阵。 NSX-T作为一个开放的SDN解决方案,在VMware的软件定义数据中心解决方案里扮演重要角色 NSX-T Overlay网络二层通讯原理 NSX-T和大多数SDN方案一样,采用overlay的网络(Geneve)来实现VxLAN的网络寻址与互联,下面先从报文角度出发,先来看看Geneve的实现方法: 假设我们的环境如上图,NSX-T..
VMware—— 从文件系统损坏中恢复 NSX-T Manager
VMware虚拟化知识交流
04-13 201
从文件系统损坏中恢复 NSX-T Manager,
NSX-T 系列:第 14部分 - 配置南北向网关防火墙
weixin_33669839的博客
09-02 1297
1、概述 网关防火墙表示在边界防火墙应用的规则。 所有共享规则视图下有预定义的类别,在该视图中,可以查看跨所有网关的规则。 先从上到下,然后从左到右对规则进行评估。 可以使用 API 更改类别名称。 2、网关防火墙规则的类别 规则类别 用途 紧急 用于隔离。还可用于“允许”规则。 系统 这些规则由NSX-T Data Center自动生成且特定于内部控制平面流量,如 BFD 规则、VPN 规则等。 注:请勿编辑系统规则。 共享的预规则 这..
NSX-T功能--交换、路由
weixin_43394724的博客
05-17 4518
在上一篇中,我们把NSX-T和vCenter结合,并部署好了Edge Cluster。现在我们试着将虚拟化网络的网关下移,并使用T0连接到物理网络。 做网络实验之前,我们通常会准备好网络拓扑、IP地址规划,路由规划等。 拓扑图 我们搭建两层虚拟路由器结构,T0提供南北向路由,两台T1提供东西向路由和相应子网的接入。 部署T0路由器 T0的外联 在虚拟网络,是没有连接线缆的。为了给T0一个外联的地点,我们建立一个Segment 注意: 选择transport Zone:tz-vlan,这样就和Edge的
NSX分布式防火墙是如何工作的?
荒野求生的博客
01-29 2464
今天我们来聊一聊VMware NSX分布式防火墙DFW,本文提及的NSX,均指NSX for vSphere,即NSX-V,有关NSX-T的讨论,将在后续推出。 了解过NSX的朋友一定很清楚,NSX的管理平面、控制平面和转发平面是相互独立分离的。对于管理平面,大家比较熟悉的是vCenter和NSX Manager;对于vsfwd,可能就比较陌生。那么,这是个什么组件?与我们讨论的NSX分布式防...
VMware NSX 配置分布式防火墙
最新发布
u011783233的博客
03-04 1168
2.从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。4.从 sa-app-01 控制台,测试与 sa-db-01 的 SSH 连接。c. 在导出防火墙配置向导中,VMware1!a. 在 NSX UI 上,导航到安全>策略管理>分布式防火墙。3.从 sa-app-01 测试 SQL 访问。b. 从操作下拉菜单中,选择导出固件配置。e. 单击“下载”以下载防火墙配置文件。防火墙配置的导出需要几秒钟才能完成。导出并下载分布式防火墙配置。1.导出分布式防火墙配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值