NSX-T 系列:第 21部分 - 安装配置Intelligence设备

最新推荐文章于 2022-01-21 21:34:59 发布
最新推荐文章于 2022-01-21 21:34:59 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: NSX-T 文章标签: Intelligence
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33669839/article/details/120077376
版权

1、概述

VMware NSX® Intelligence™ 提供了一个图形用户界面,用于直观显示内部部署的 NSX-T Data Center 环境中的安全状况和网络流量。

从 NSX-T Data Center 版本 2.5 开始, NSX Intelligence 可用于基于 ESXi 的主机。它提供了以下功能。

  • NSX-T Data Center 中 NSX-T 组件(如组、虚拟机、物理服务器、IP 和网络流量)的图形可视化。所使用的数据基于在指定时间段内汇总的网络流量。
  • 应用程序的安全策略、策略安全组和服务建议。这些建议可帮助您在应用程序级别实施微分段。实施这些建议时,您可以通过将在 NSX-T Data Center 环境中的虚拟机、物理服务器和 IP 之间进行的通信流量模式进行关联,强制执行更动态的安全策略。

①需要具有有效的许可证(例如 NSX Data Center Enterprise Plus 许可证)才能安装、配置和使用 NSX Intelligence。

②必须具有企业管理员角色才能有权安装、配置、备份、还原和升级 NSX Intelligence 设备。

③NSX Intelligence 设备可以采用两种不同的部署方案。小型设备适用于实验室或概念证明部署或小型生产环境。您可以将大型设备用于大型生产环境。

④要启用 NSX Intelligence 功能,必须安装与 NSX-T Data Center 设备分开提供的 NSX Intelligence 设备。可以使用 NSX Manager 用户界面 (User Interface, UI) 来安装 NSX Intelligence 设备。

⑤成功安装并配置 NSX Intelligence 设备后,可以使用 NSX Manager UI 中的安全规划和故障排除 > 检测和安全规划选项卡来访问 NSX Intelligence 功能。

2、NSX Intelligence 系统要求

下表列出了可用的 NSX Intelligence 设备大小、所需的资源,以及每种大小支持的主机、工作负载和流量的预计最大数量。NSX Intelligence 小型虚拟机设备大小适用于实验室和概念证明部署或小型生产环境。NSX Intelligence 大型虚拟机设备大小适用于生产环境。

每个 NSX Manager Unified Appliance 集群仅支持一个 NSX Intelligence 设备。

设备大小内存vCPU磁盘空间主机的最大数量主机的工作负载的最大数量主机的最大数量

小型

64 GB162 TB502,000

最多可以具有 500 个物理服务器,其余部分是虚拟机。

每 5 分钟 250,000 个流量

大型

128 GB322 TB1005,000

最多 1,000 台,可以是物理服务器和其它虚拟机。

每 5 分钟 500,000 次流量

注:如果使用早期的 NSX Manager 兼容版本安装最新版本的 NSX Intelligence 设备, NSX Intelligence 安装程序将使用该早期版本的 NSX Manager 上支持的最大计算工作负载数量。例如,如果您使用 NSX Manager 2.5.x 或 3.0.x 安装 NSX Intelligence 1.2,安装程序将使用在 NSX Manager 2.5.x 或 3.0.x 上支持的最大计算工作负载数量,它小于上表中列出的值。

3、NSX Intelligence安装

①导航到【系统】-【设备】,在NSX Manager下方点击 【添加 NSX INTELLIGENCE设备】

②在【上载 OVA 文件】右侧,点击【上载】,选择Intelligence 的OVA文件,输入该设备的网络信息,按需选择节点大小配置,点击下一步。

③选择Intelligence 设备的主机、存储、网络资源,点击下一步

 ④勾选【启用SSH】和【启用root访问权限】,输入 Root账户的密码,点击下方的安装设备。

⑤将Intelligence虚拟机开机,等待大约10-20分钟,服务启动完毕。

4、NSX Intelligence使用

①尽管Intelligence是一个单独的虚拟设备,但 NSX Intelligence UI 与 NSX Manager UI 无缝集成。可以点击【安全规划和故障排除 > 【检查和采取措施】。

 ②可以在这里使用的两个对象是虚拟机和组:

③可以选择仅显示某些 VM/组或全部:

④根据标签、流和规则应用过滤器:

 

⑤打开两个 Windows 虚拟机的电源后,NSX Intelligence开始绘制这些虚拟机的通信路径。

⑥点击左上方的按钮,在下拉菜单中选择 【为筛选出的计算资源启动建议】

 ⑦在 【启动新的建议】页面中,点击右下角的 【启动发现】按钮。

⑧点击【在“建议”选项卡中查看】,如下图所示

  ⑨完成对推荐规则、组和服务的分析后,【点击建议的实体】,可以查看和修改。

 ⑩点击【继续】,出现下列界面,核对以下防火墙规则,没问题就可以点击右下角的 【发布】,将规则发布到分布式防火墙。

 

 查看发布的防火墙规则:

 

weixin_33669839
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware NSX Micro-segmentation 网络微分段技术原理介绍
04-22
注意是英文原版!技术达人必备!VMware NSX 软件定义网络之微分段核心技术介绍
VMware NSX Data Center for vSphere (NSX-V)6.4.8 下载 百度网盘
sysin | SYStem INside
09-12 3138
VMware NSX Data Center for vSphere 6.4.8 | 2020 年 8 月 10 日发行 | 内部版本 16724220 下载链接 请访问:https://sysin.org/article/Download-VMware-NSX-V-6/ NSX Data Center for vSphere 概述 IT 组织已经从服务器虚拟化中明显获益。服务器整合降低了物理复杂性,提高了运营效率,并且能够动态地重新调整基础资源的用途,使其以最佳方式快速满足日益动态化的业务应用需求。 现在
NSX-T 系列:第 24部分 - 升级NSX-T软件版本
weixin_33669839的博客
10-01 1701
1、先决条件 检查 VMware 产品互操作性矩阵 下载 NSX-T 升级 .mub 文件 本次计划将 NSX-T 软件版本从当前的3.1.2升级至3.1.3。 在本文章的环境中,安装了以下相互集成的VMware产品: VMware ESXi: 7.0U2 vCenter:7.0U2 NSX-T DataCenter:3.1.2.1 VMware NSX Intelligence:1.2.0 VMware Horizon:2106 vRealize Operation 8.4.0 vRe
VMware NSX-T Data Center 3.2.3 防火墙下载及安装部署
热门推荐
techgroup的博客
12-05 1万+
VMware NSX-T Data Center 防火墙下载及安装部署
NSX-T 系列:第 9部分 - 创建分段
weixin_33669839的博客
08-14 2572
1、为T0路由器上行链路配置分段 1、点击网络>>分段>>添加分段 2、输入第一个上行链路分段名称,传输区域选择 TZ-VLAN,在VLAN处选择该上行链路的物理VLAN,点击保存。 3、按照上述方法,创建T0路由器的第2个上行链路分段 4、T0路由器的2个上行链路分段创建完毕,如下图所示 2、创建T0网关 1、点击网络>>Tier-0 网关,添加网关,下拉选择 Tier-0 2、在 T0 网关配置界面,输入Tier-0网关名称,...
001.NSX-T3.0 Data Center 安装部署指南.pdf
02-26
001.NSX-T3.0 Data Center 安装部署指南.pdf
nsx-t 3.0最新版技术文档 安装手册
06-15
nsx-t 3.0最新版技术文档 安装手册官方原版,介绍详细NSX-T Data Center 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:NSX Manager 和传输节点。
NSX安装指南
11-19
VMware NSX部署指南,希望大家可以作为参考;很使用的文档;
NSX-T 系列:第 7 部分 - 为主机传输节点配置NSX
weixin_33669839的博客
08-14 2388
1、点击系统>>Fabric>>节点>>主机传输节点,托管主体,下拉选择vcenter,勾选集群,点击配置NSX。 2、应用配置文件 3、可以看到NSX正在主机上进行安装 4、安装完成,如下图所示 ...
NSX-T 2.4安装配置.docx
03-02
NSX-T 2.4安装配置部署祥解
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
NSX安装与说明
06-09
VMware NSX安装与说明 详细软件的安装步骤
terraform-provider-nsxt:Terraform VMware NSX-T提供程序
02-04
Terraform NSX-T提供程序 这是Terraform NSX Provider的存储库,可以与Terraform一起使用以与。 有关Terraform的一般信息,请访问和。 该提供程序插件由与的Terraform团队合作维护。 NSX平台上的文档可在“ 使用...
VMware NSX-T.txt
07-23
VMware NSX-T 2.5.1 3.0.0 3.0.1 VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴...
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
NSX-Reset-Environment:从 NSX-v 安装中移除各种对象的脚本
05-30
从 NSX-v 安装中移除各种对象的脚本。 ##Prerequisites 需要安装请求库。 可以从以下URL 下载请求 ##用法###帮助 python nsx-reset-environment.py -h 输出: python nsx-reset-environment.py -h usage: nsx-...
VMware NSX-T部署配置手册.doc
06-17
VMware NSX-T部署配置手册
NSX-T 问题一(亚信无代理杀毒部署期间,主机传输节点无法安装问题)
穿越千年的泪
01-21 6587
项目场景: 某金融客户部署亚信无代理杀毒期间出现了NSX-T部署问题,之前由于未查询兼容性列表,使用了NSX-T 3.2版本,与亚信厂商沟通后,更改为使用NSX-T 3.1.3.5版本。 问题描述: 部署期间在安装主机传输节点处出现NSX 安装失败 原因分析: 1.查询vmware kbVMware Knowledge Basehttps://kb.vmware.com/s/article/84466 2.解决方案为删除相应的VIB(需要重启ESXi主机) 3.删除..
实现裸金属服务器的安全微分段
荒野求生的博客
01-30 735
在上一篇分享中,我向各位演示了开源的OpenStack平台与NSX DC集成场景下,当用户在Horizon图形界面或者命令行执行了配置操作后,NSX DC是如何通过Neutron Plugin来响应这些操作,并借助逻辑网络、安全微分段等组件为OpenStack平台构建软件定义的网络与安全的。 我们已经知道,相对于只面向vSphere环境的NSX for vSphere,NSX DC产品中的NSX...
vmware nsx-t
最新发布
03-07
2. 安全性:NSX-T提供了一系列的安全功能,包括防火墙、入侵检测和防御系统IDS/IPS)、安全策略管理等。它还支持微分隔离,可以将不同的应用程序和用户隔离开来,提更高的安全性。 3. 负载均衡:NSX-T可以提供负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值