SDN VMware NSX网络原理与实践- NSX-V 安全【2.5】

最新推荐文章于 2025-07-05 17:18:45 发布
最新推荐文章于 2025-07-05 17:18:45 发布
阅读量1.4k 收藏 30
点赞数 18
CC 4.0 BY-SA版权
分类专栏: 网络工程师提升计划4 文章标签: 网络 安全 NSX 分布式防火墙 NSX 分布式防火墙概述 NSX 如何应对当今安全难题 NSX 防火墙详解 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43416206/article/details/139883866

6.2 NSX 防火墙详解

        在讨论 NSX 防火墙和安全解决方案之前,首先需要阐述当前数据中心所面临的与安全 相关的难题和存在的挑战。

         众所周知,安全攻击会给企业带来诸多的负面影响。例如,业务中断、遭受法律诉讼 及罚金、企业形象受损、知识产权被窃取等,所有这些负面影响最终会使企业遭受较大的 财务损失。企业为什么会面临如此之多的关键数据的泄露与黑客攻击呢?这是因为当前数 据中心的安全防护主要依赖于边界物理防火墙,而在内部几乎没有横向控制,从而使得针 对服务器的威胁与漏洞仍然存在,一些非关键服务器的安全防护薄弱,进而会成为攻击的 目标。绝大多数攻击都有一个共同特点:攻击包可以在数据中心内部任意通行,由于传统 安全防防护没有内部横向控制,因此一旦植入木马,攻击就会在数据中心内部蔓延,关键 服务器将成为二次攻击目标。 后文会详细介绍 NSX 防火墙技术,看看 NSX 安全解决方案如何解决企业面临的这些安全难题。

6.2.1 企业和数据中心需要面对的安全挑战

我们不断会从新闻中了解到与网络安全相关的问题,例如黑客攻击、数据泄露等。这 里列举了 2015 年内几个影响深远的黑客攻击事件(资料来源于网络),各种类型的企业都 遭受了不同程度的攻击,大量的公司内部文件(如企业战略规划、公司财务报表、组织人 事架构等)和客户私人信息(涵盖用户的健康、财产、电子邮件、家庭住址,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【1.7】
qq_43416206的博客
06-14 880
NSX-V 管理平面的主要组件是 NSX Manager,它同时也是一种用于运维和管理的云管 理平台(Cloud Management Platform, CMP)。在 NSX-V 环境下, NSX Manager 以虚拟机 的形式安装在 ESXi 主机中。 NSX Manager 的功能主要是配置和管理 NSX 中其他组件,基 本不参控制平面的工作。比如,在 NSX Manager 之上配置了逻辑交换机,并将虚拟机连 接至逻辑交换机之后,就可以在逻辑交换机之上再配置分布式逻辑路由器、分布式防火墙 等服务
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【2.2
qq_43416206的博客
06-19 1063
路由,也就是通常所说的三层通信。流量在不同网段中进行通信时,都需要路由来 处理。 处理路由的设备称为路由器。当然,现在的防火墙和交换机也具备了一些路由功能。路由 器自 20 世纪 80 年代中期发明以来,发展有起有伏。 20 世纪 90 年代中期,传统路由器成为制约 Internet 发展的瓶颈, ATM 交换机取而代之,成为 IP 骨干网的核心,路由器沦为配角。进入 20 世纪 90 年代末期, Internet 规模进一步扩大,流量每半年翻一番, ATM 网又成为瓶颈,路由器 东山再起,人
vmware NSX
12-21
VMware 软件定义的数据中心 (SDDC) 架构将虚拟化技术延展至整个物理数据中心基础架构。VMware NSX® for vSphere® 是 SDDC 架构中的关键产品,它能够以编程方式创建、拍摄快照、删除和还原基于软件的虚拟网络NSX for vSphere 为数据中心管理人员提供了一种适用于底层物理网络的精简操作模型。NSX for vSphere 是一个无干扰解决方案,可以部署到任何 IP 网络中,包括现有的传统网络连接模型和任何供应商提供的下一代光纤架构。通过 NSX for vSphere,您可以在现有的物理网络基础架构上部署软件定义的数据中心。
VMware NSX-网络虚拟化基础知识整理
11-28 1743
传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构,划分好 VLAN,以确保各个业务系统之间是相互隔离的。 传统的数据中心都是用物理网络来分隔不同的业务系统,这就需要管理员预先规划好数据中心的网络拓扑结构...
VMware NSX 网络精要(二)
最新发布
龙哥盟
07-05 1088
我们以介绍 NSX 安全性开始了本章,随后讲解了 DFW 架构、使用案例和功能。我们还讨论了 NSX 中可用的监控选项,最后,我们总结了在安装 NSX 安全功能之前需要注意的要点。在下一章,我们将讨论跨 VC 的 NSX,涉及多站点解决方案,包括逻辑交换机、分布式逻辑路由器及跨多个 vCenter 域的 DFW 安装和配置。
VMware NSX part 1(介绍) & part 2(NSX-Manager安装) & part 3(NSX Controller部署)
荒野求生的博客
01-05 4076
VMware NSX part 1 之 介绍 一、概览 VMware NSX? 是提供虚拟机网络操作模式的领先网络虚拟化平台。虚拟机的计算模式相似,虚拟网络以编程方式进行调配和管理,底层硬件无关。NSX 可以在软件中重现整个网络模型,使任何网络拓扑(从简单的网络到复杂的多 层网络),都可以在数秒钟内创建和调配。它支持一系列逻辑网络元素和服务,例如逻辑交换机、路由器...
VMware NSX-网络虚拟化(随笔)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-25 8926
第一节:基础 传统的数据中心是用物理网络,提前规划好不同的业务往来,通过接不同的设备,或同一交换机上不同端口,利用vlanid来隔离,划分来区分不同的业务系统。这种模式,不但安装管理复杂,万一遇上管理人员流失,文档缺失,那就是巨大的坑。另外,随着,新技术和网络面临的挑战,设备更新换代,成本也是一大需要企业不得不面对的重要挑战。 针对物理物理的限制和笨重,出现了SDN的概念,即通过软件技术来逻辑实现...
VMware NSX 4.0安装、配置和升级实战
applmanwx的博客
03-30 7242
本文通过一个Vmware NSX 4的安装配置实例,扼要说明了一个典型的NSX系统配置、升级过程需要注意的正确步骤,并列出了作者在学习过程中踩过的坑,为同行绕过提供借鉴。
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【2.0】
qq_43416206的博客
06-17 1465
NSX Controller 集群收到信息后,会生成携带了这些信息的本地的 VTEP 表项, 并告知其位于同一 VXLAN 网段内的虚拟机所在的 ESXi 主机(在这里,信息没有发送 给 ESXi-3,因为它没有属于 VXLAN 5001 的虚拟机)。这里需要注意的是,如果是虚拟 机 1 生成原始的 BUM 报文,那么,就有可能选择一个不同的远端 UTEP 进行初次接收(如 ESXi-4),接收后,同样会复制给其他 ESXi 主机。在图 4.9 中, BUM 流量在单播模式下的复制过程如下。
SDN VMware NSX网络原理实践-NSX-V 解决方案基本架构【1.8】
qq_43416206的博客
06-14 1148
NSX Manager 作为管理平面的组件,是以虚拟机形式安装到虚拟化环境中的,需要一个 OVA 文件进行安装和部署。 NSX Controller 同样是以虚拟机形式部署的,建议使用奇数个节点的集群模式进行部署,并安装到不同 ESXi 主机中。 NSX Controller 集群内的通信以及 ESXi 主机的通信,使用的是 SSL 加密, 以保障安全。 在 NSX Controller 集群内,需要针对角色进行 Master 的选举,以确定主用 NSXController。
VMware NSX 6.3
01-01
如果您的IT团队大多数团队一样,您可能已经历过数据、应用和业务用户的大幅增长。您还可能会注意到,您的物理网络已难以满足需求。如果没有合适的工具,您将无法跟上业务的发展速度,大量的积压任务、服务请求和迫切的安全需求都将使您陷入危险境地。了解VMware NSX如何帮助您提升网络安全管理优势。
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
VMware NSX 原理实践----逻辑路由以及二层网络
10-07
前面的文章中已经从NSX的基本架构讲到了逻辑交换,讲了什么是逻辑交换机,什莫是组播,什么是单播,讲了很多很多。希望大家能时常去复习,今天给大家讲一讲逻辑路由,也就是我们平时所说的三层通信
VMware NSX 网络虚拟化设计指南
06-29
VMware NSX 网络虚拟化设计指南 本文档面向想要部署 VMware® 网络虚拟化解决方案的虚拟化和网络架构师。
VMwareNSX概念部署和简单使用流程通
07-22
教程名称:VMware NSX 概念部署和简单使用流程通课程目录:【】Part01 - (图文)NSX系列之NSX概念安装前准备【】Part02 - (图文)NSX系列之NSX试验环境准备部署NSX Manager【】Part03 - (图文)NSX系列之注册NSX Manager到vCenter Server【】Part04 - (图文)NSX系列之 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
vmware nsx 6.4安装指南中文版
04-09
VMware NSX Data Center for vSphere 6.4安装指南中文版
VMware NSX 4.1.2.5 - 网络安全虚拟化平台
sysin | SYStem INside
12-03 1054
VMware NSX 4.1.2.5 - 网络安全虚拟化平台
VMware NSX 配置分布式防火墙
u011783233的博客
03-04 1778
2.从 sa-web-01,测试端口 8443 上对 sa-app-01 的 HTTPS 访问。4.从 sa-app-01 控制台,测试 sa-db-01 的 SSH 连接。c. 在导出防火墙配置向导中,VMware1!a.NSX UI 上,导航到安全>策略管理>分布式防火墙。3.从 sa-app-01 测试 SQL 访问。b. 从操作下拉菜单中,选择导出固件配置。e. 单击“下载”以下载防火墙配置文件。防火墙配置的导出需要几秒钟才能完成。导出并下载分布式防火墙配置。1.导出分布式防火墙配置。
SUSE OpenStackVMWare NSX-T集成实例解析
VMware NSX-T是一款网络虚拟化平台,它为企业和数据中心提供软件定义网络SDN)解决方案。NSX-T允许用户在物理网络之上创建虚拟网络环境,它支持多种hypervisor和容器技术,使得网络管理更加灵活、高效。NSX-T的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值