Estou entrando no mundo do produto NSX da VMware com o objetivo de segmentar micro VMs no datacenter. Ou seja, vivendo no mesmo espaço de rede, mas não podendo falar um com o outro. Um dos problemas que estou enfrentando com o uso do Distributed Firewall (DFW) é permitir o acesso à Internet de saída e, ao mesmo tempo, manter a microssegmentação.
Se eu fosse criar uma regra de qualquer / qualquer / qualquer permissão, permitiria que as VMs conversassem entre si. A única solução que tenho é colocar denys entre os clusters e usar a regra de permissão. No entanto, isso parece confuso para mim e eu tenho que acreditar (neste ponto) que o NSX tem uma solução melhor para isso. Eu tentei jogar em um Edge Services Gateway, mas eu não sei o suficiente sobre isso para fazer algo diferente do que pode ser feito com o DFW.
Todas as ideias ou coisas para tentar seriam muito apreciadas.