Vmware NSX Service Composer

We wcześniejszym wpisie zrobiłem wprowadzenie do mikrosegmentacji. Dziś natomiast skupię się na service composer (temat ten będzie rozwinięciem poprzedniego wpisu). Zapraszam. Co to jest Service Composer? Service Composer jest to narzędzie, które dostajemy w NSX’ie, pozwalające na automatyczne przypisywanie zdefiniowanych przez nas polityk fw do grup maszyn. Grupy te tworzymy na podstawie jakiegoś wzorca. Można powiedzieć, że jest to automat pozwalający nam uprościć pracę przy politykach firewall w NSX’ie. Trochę …

Michał Iwańczuk Leave a comment

Vmware NSX mikrosegmentacja wprowadzenie

W poprzednich wpisach mówiłem w wdrożeniu samego NSX i jego funkcjonalności, ale przyszedł czas na słynną mikrosegmentacja. Co to jest mikrosegmentacja? Zacznijmy od podstaw, na chwilę obecną mikrosgmentację realizujemy przez tworzenie wielu vlanów per app czy funkcja a ruch pomiędzy vlanami filtrujemy za pomocą ACL’ek czy reguł FW, takim przypadku jest ciężko blokować ruch  w tym samym vlanie tzw. ruch wschód-zachód. W środowisku czysto fizycznym mogliśmy kombinować np. private vlan. Dziś …

Michał Iwańczuk Leave a comment

NSX Load Balancer

Były już wpisy o ESG, a jedną ze składowych jest NSX Load Balancer, na którym skupię się w dzisiejszym wpisie. Przygotowanie środowiska Do celów testowych mam już 2 wirtualne maszyny z Photon OS, na którym uruchomię nginx jak kontener – tu trochę zabawy oraz poznanie Dockera. Będą one nam służyły jak serwery do których będziemy balansować ruch. Nasza konfiguracja będzie wyglądać tak jak na rysunku Logujemy się do wirtualnej (kroki powtórzymy na …

Michał Iwańczuk Leave a comment

Home Lab – NSX 6.2.4 ESG DLR Routing dynamiczny OSPF

W poprzednim wpisie skupiliśmy na konfiguracji routingu dynamicznego z wykorzystaniem BGP, dziś pokaże jak wykonać konfigurację w NSX OSPF’a Rysunek poglądowy Konfiguracja DLR wybieramy edge-6, gdzie w nowym oknie przechodzimy do Manage >  Routing > Global Configuration , gdzie nadamy router ID klikając Edit gdzie w nowym oknie wybieramy z listy IP interfejsu, który będzie naszym Router ID po kliknięciu ok, publikujemy zmiany w kolejnym kroku przechodzimy do OSPF, gdzie włączymy protokół …

Michał Iwańczuk Leave a comment

Home Lab – NSX 6.2.4 instalacja managera

Już od dłuższego czasu zamierzałem opisać całego NSX’a. W końcu przyszedł czas aby rozpocząć serię o NSX’ie. Dziś przedstawię instalację NSX Managera w wersji 6.2.4 jest to wszystko stawiane w środowisku mego laba wykorzystując vCenter 6.5. Logujemy się do naszego vCenter, gdzie wykonujemy wybieramy Deploy OVF Template otworzy nam się okno, gdzie wybieramy skąd będziemy wgrywać nasz plik OVF, w mym przypadku będzie to Local file w kolejnym oknie wybieramy …

Michał Iwańczuk Leave a comment