Descarga de política DFW NSX en BlueField: VMware vSphere en NVIDIA BlueField DPU

Tabla de contenidos

1. Introducción
2. Creación de una política de firewall distribuido en NSX
3. Offload de la política de firewall distribuido a un Nvidia Bluefield DPU
4. Configuración de la política de firewall distribuido en NSX
5. Configuración de reglas de firewall para tráfico DNS
6. Aplicación y publicación de los cambios en NSX
7. Verificación de la configuración en el servidor Lenovo
8. Verificación de la configuración en el Nvidia Bluefield DPU
9. Monitoreo de los registros de firewall distribuido
10. Offload de las reglas de firewall al DPU
11. Permitir tráfico DNS en el firewall distribuido
12. Verificación final de la configuración
13. Conclusiones

🔒 Creación de una política de firewall distribuido en NSX

La política de firewall distribuido es una función clave en NSX que permite controlar y proteger el tráfico de red en un entorno virtualizado. Para crear una política de firewall distribuido, es necesario acceder a la función de seguridad y firewall distribuido en NSX. En esta sección, aprenderemos cómo crear una política de firewall distribuido desde cero.

La creación de una política de firewall distribuido comienza con la adición de reglas personalizadas. Estas reglas permiten definir qué tipo de tráfico se permite y qué tipo de tráfico se bloquea. En este caso, nos enfocaremos en la creación de una regla para el tráfico DNS. El objetivo de esta regla será bloquear y permitir el tráfico de DNS según nuestras necesidades.

Paso 1: Acceso a la función de seguridad y firewall distribuido

El primer paso para crear una política de firewall distribuido en NSX es acceder a la función de seguridad y firewall distribuido dentro de NSX. Una vez dentro de esta área, se mostrarán las reglas predeterminadas que vienen con cualquier instalación de NSX. Estas reglas predeterminadas pueden ser modificadas o eliminadas según sea necesario.

Paso 2: Creación de una política

Una vez dentro de la función de seguridad y firewall distribuido en NSX, podemos proceder a crear nuestra propia política. Para Ello, seleccionaremos la opción de crear una nueva política y le daremos un nombre descriptivo, como "Política de demostración".

Paso 3: Añadir una regla para el tráfico DNS

En este punto, debemos añadir nuestra propia regla para el tráfico DNS. Para ello, iremos a la sección de servicios y filtraremos por DNS. Aquí seleccionaremos todos los tipos de tráfico DNS. Esta regla permitirá el pasaje del tráfico DNS, tanto entrante como saliente.

Una vez aplicada esta regla, podemos configurar el comportamiento de la regla. En este caso, seleccionaremos rechazar cualquier paquete que cumpla con la regla de tráfico DNS. De esta manera, bloquearemos el tráfico DNS no deseado.

Paso 4: Configuración de opciones adicionales

Para finalizar la creación de la política de firewall distribuido, debemos configurar algunas opciones adicionales. En la sección de configuración, habilitaremos el registro de logs para la política recién creada. Esto nos permitirá monitorear y auditar el tráfico que está siendo analizado por el firewall distribuido.

Además, crearemos una etiqueta para la regla que acabamos de crear, para poder identificarla fácilmente en el futuro. En este caso, utilizaremos la etiqueta "Demo DNS".

Paso 5: Publicación de los cambios

Una vez que hemos aplicado todos estos cambios, nos encontramos con cambios no publicados dentro de NSX que deben ser enviados al firewall distribuido. Para hacer esto, seleccionaremos la opción de publicar los cambios y esperaremos a que el proceso de publicación se complete. Esto asegurará que la política de firewall distribuido esté actualizada y en pleno funcionamiento.

Ahora que hemos creado y publicado nuestra política de firewall distribuido, pasaremos a verificar la configuración tanto en el servidor Lenovo como en el dispositivo Nvidia Bluefield DPU para asegurarnos de que la política se haya aplicado correctamente.