NSX Data Center for vSphere 설명서에 설명된 대로, 기본 방화벽 설정은 사용자 정의 방화벽 규칙과 일치하지 않는 트래픽에 적용됩니다. VMware Cloud Director Tenant Portal에서, 기본 분산 방화벽 규칙은 [기본 허용 규칙]이라는 레이블이 지정되어 있습니다.

VMware Cloud Director Tenant Portal을 사용하여 분산 방화벽 설정을 관리할 수 있으려면 조직 가상 데이터 센터에서 분산 방화벽 기능을 사용하도록 설정해야 합니다.

기본 분산 방화벽 규칙은 모든 계층 3 및 계층 2 트래픽이 조직의 가상 데이터 센터를 통과하는 것을 허용하도록 구성되어 있습니다. 이 설정은 사용자 인터페이스의 [작업] 열에 설정된 [허용]으로 표시됩니다. 기본 규칙은 항상 규칙 테이블의 맨 아래에 위치합니다.

중요: 기본 분산 방화벽 규칙은 삭제하거나 수정할 수 없습니다.

분산 방화벽 규칙 추가

먼저 조직 가상 데이터 센터의 범위에 분산 방화벽 규칙을 추가합니다. 그런 다음 규칙을 적용할 범위를 좁힐 수 있습니다. 분산 방화벽을 사용하면 각 규칙에 대해 소스 및 대상 수준에서 여러 개체를 추가할 수 있으므로 추가해야 할 총 방화벽 규칙 수가 줄어듭니다.

규칙에서 사용할 수 있는 미리 정의된 서비스 및 서비스 그룹에 대한 자세한 내용은 방화벽 규칙에 사용할 수 있는 서비스 보기방화벽 규칙에 사용할 수 있는 서비스 그룹 보기 항목을 참조하십시오.

사전 요구 사항

프로시저

  1. 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 네트워킹 아래에서 보안을 선택합니다.
  2. 방화벽 규칙을 수정할 보안 서비스 VDC 네트워크를 선택하고 서비스 구성을 클릭합니다.
    [보안 서비스] 화면이 표시됩니다.
  3. 만들려는 규칙 유형을 선택합니다. 일반 규칙 또는 이더넷 규칙을 만들 수 있습니다.
    L3(계층 3) 규칙은 일반 탭에서 구성됩니다. L2(계층 2) 규칙은 이더넷 탭에서 구성됩니다.
  4. 방화벽 테이블의 기존 규칙 아래에 규칙을 추가하려면 기존 행을 클릭한 다음 만들기(만들기 버튼) 버튼을 클릭합니다.
    새 규칙에 대한 행이 선택한 규칙 아래에 추가되고 대상, 서비스 및 허용 작업이 기본적으로 할당됩니다. 방화벽 테이블에 시스템이 정의한 기본 규칙(허용)만 있을 경우 새 규칙은 기본 규칙 위에 추가됩니다.
  5. 이름 셀을 클릭하고 이름을 입력합니다.
  6. 소스 셀을 클릭하고 이제 표시되는 아이콘을 사용하여 규칙에 추가할 소스를 선택합니다.
    작업 설명
    IP 아이콘 클릭 일반 탭에서 정의하는 규칙에 적용됩니다.

    사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. 분산 방화벽은 IPv4 형식만 지원합니다.

    + 아이콘 클릭 특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.
    • 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
    • 규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

    소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

  7. 대상 셀을 클릭하고 다음 작업 중 하나를 수행합니다.
    작업 설명
    IP 아이콘 클릭 일반 탭에서 정의하는 규칙에 적용됩니다.

    사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. 분산 방화벽은 IPv4 형식만 지원합니다.

    + 아이콘 클릭 특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.
    • 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
    • 규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

    소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

  8. 새 규칙의 서비스 셀을 클릭하고 다음 작업 중 하나를 수행합니다.
    작업 설명
    IP 아이콘 클릭 포트-프로토콜 조합으로 서비스를 지정하려면 다음을 수행합니다.
    1. 서비스 프로토콜을 선택합니다.
    2. 소스 및 대상 포트에 대한 포트 번호를 입력하거나 any를 지정하고 유지를 클릭합니다.
    + 아이콘 클릭 미리 정의된 서비스 또는 서비스 그룹을 선택하거나 새로 정의하려면 다음을 수행합니다.
    1. 하나 이상의 개체를 선택하고 필터에 추가합니다.
    2. 유지를 클릭합니다.
  9. 새 규칙의 작업 셀에서 규칙에 대한 작업을 구성합니다.
    옵션 설명
    허용 지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 허용합니다.
    거부 지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 차단합니다.
  10. 새 규칙의 방향 셀에서 규칙을 수신 트래픽, 송신 트래픽 또는 둘 다에 적용할지를 선택합니다.
  11. 일반 탭의 규칙인 경우 새 규칙의 패킷 유형 셀에서 임의, IPV4 또는 IPV6의 패킷 유형을 선택합니다.
  12. 적용 대상 셀을 선택하고 + 아이콘을 사용하여 이 규칙을 적용할 수 있는 개체 범위를 정의합니다.
    규칙의 소스대상 셀에 가상 시스템이 포함되는 경우 규칙의 적용 대상에 해당 소스 가상 시스템 및 대상 가상 시스템을 추가해야 규칙이 올바르게 작동합니다.
    중요: IP 주소 그룹(IP 집합), MAC 주소 그룹(MAC 집합) 및 IP 집합이나 MAC 집합이 포함된 보안 그룹은 올바른 입력 매개 변수가 아닙니다.
  13. 변경 내용 저장을 클릭합니다.

분산 방화벽 규칙 편집

VMware Cloud Director 환경에서 조직 가상 데이터 센터의 기존 분산 방화벽 규칙을 수정하려면 분산 방화벽 화면을 사용합니다.

규칙의 다양한 셀에 사용할 수 있는 설정에 대한 자세한 내용은 분산 방화벽 규칙 추가 항목을 참조하십시오.

프로시저

  1. 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 네트워킹 아래에서 보안을 선택합니다.
  2. 방화벽 규칙을 수정할 보안 서비스 VDC 네트워크를 선택하고 서비스 구성을 클릭합니다.
    [보안 서비스] 화면이 표시됩니다.
  3. 분산 방화벽 규칙을 관리하려면 다음 작업을 수행합니다.
    • 규칙을 비활성화하려면 번호 셀의 녹색 확인 표시를 클릭합니다.

      녹색 확인 표시가 빨간색의 비활성화됨 아이콘으로 변경됩니다. 규칙이 비활성화되어 있고 규칙을 활성화하려면 빨간색 비활성화됨 아이콘을 클릭합니다.

    • 규칙 이름을 편집하려면 이름 셀을 두 번 클릭하고 새 이름을 입력합니다.
    • 소스, 작업 설정 등 규칙의 설정을 수정하려면 해당하는 셀을 선택하고 표시되는 컨트롤을 사용합니다.
    • 규칙을 삭제하려면 규칙을 선택하고 규칙 테이블 위에 있는 삭제 버튼을 클릭합니다.
    • 규칙 테이블에서 규칙의 위치를 위 또는 아래로 이동하려면 규칙을 선택하고 규칙 테이블 위에 있는 위쪽 및 아래쪽 화살표 버튼을 클릭합니다.
  4. 변경 내용 저장을 클릭합니다.