我进入 VMware 的 NSX 产品领域是为了在数据中心对虚拟机进行微分段。也就是说,它们位于同一个网络空间中,但无法相互通信。我在使用分布式防火墙 (DFW) 时遇到的一个问题是允许出站互联网访问,同时保持微分段。
如果我创建任何/任何/任何允许规则,它将允许虚拟机相互通信。我想到的唯一解决方案是在集群之间放置拒绝并使用允许规则。然而,这对我来说似乎很混乱,我不得不相信(此时)NSX对此有更好的解决方案。我曾尝试过加入 Edge Services Gateway,但我对它了解不够,无法做任何与 DFW 不同的事情。
任何想法或尝试的事情都将不胜感激。