我正在进入VMware的NSX产品的世界,以便在数据中心中微细分割虚拟机。 也就是说,生活在同一个networking空间,却不能互相交谈。 我在使用分布式防火墙(DFW)时遇到的一个问题是允许出站互联网访问,同时保持微分段。
如果我要创build任何/任何/任何允许规则,它将允许虚拟机相互交谈。 我提出的唯一解决scheme是在群集之间放置denys并使用allow规则。 不过,这对我来说似乎很混乱,我不得不相信(在这一点上),NSX有更好的解决scheme。 我已经尝试过投入Edge服务网关,但我不知道做什么与DFW可以做的不同。
任何想法或事情尝试将不胜感激。