NSX Data Center for vSphere 설명서에 설명된 대로, 기본 방화벽 설정은 사용자 정의 방화벽 규칙과 일치하지 않는 트래픽에 적용됩니다. VMware Cloud Director Tenant Portal에서, 기본 분산 방화벽 규칙은 [기본 허용 규칙]이라는 레이블이 지정되어 있습니다.
VMware Cloud Director Tenant Portal을 사용하여 분산 방화벽 설정을 관리할 수 있으려면 조직 가상 데이터 센터에서 분산 방화벽 기능을 사용하도록 설정해야 합니다.
기본 분산 방화벽 규칙은 모든 계층 3 및 계층 2 트래픽이 조직의 가상 데이터 센터를 통과하는 것을 허용하도록 구성되어 있습니다. 이 설정은 사용자 인터페이스의 [작업] 열에 설정된 [허용]으로 표시됩니다. 기본 규칙은 항상 규칙 테이블의 맨 아래에 위치합니다.
분산 방화벽 규칙 추가
먼저 조직 가상 데이터 센터의 범위에 분산 방화벽 규칙을 추가합니다. 그런 다음 규칙을 적용할 범위를 좁힐 수 있습니다. 분산 방화벽을 사용하면 각 규칙에 대해 소스 및 대상 수준에서 여러 개체를 추가할 수 있으므로 추가해야 할 총 방화벽 규칙 수가 줄어듭니다.
규칙에서 사용할 수 있는 미리 정의된 서비스 및 서비스 그룹에 대한 자세한 내용은 방화벽 규칙에 사용할 수 있는 서비스 보기 및 방화벽 규칙에 사용할 수 있는 서비스 그룹 보기 항목을 참조하십시오.
사전 요구 사항
- NSX Data Center for vSphere가 지원하는 조직 가상 데이터 센터에서 분산 방화벽 사용
- IP 집합을 규칙에서 소스 또는 대상으로 사용하려면 방화벽 규칙 및 DHCP 릴레이 구성에 사용할 IP 집합 만들기의 지침을 따르십시오.
- MAC 집합을 규칙에서 소스 또는 대상으로 사용하려면 방화벽 규칙에 사용할 MAC 집합 만들기의 지침을 따르십시오.
- 보안 그룹을 규칙에서 소스 또는 대상으로 사용하려면 보안 그룹 만들기의 지침을 따르십시오.
프로시저
분산 방화벽 규칙 편집
VMware Cloud Director 환경에서 조직 가상 데이터 센터의 기존 분산 방화벽 규칙을 수정하려면 분산 방화벽 화면을 사용합니다.
규칙의 다양한 셀에 사용할 수 있는 설정에 대한 자세한 내용은 분산 방화벽 규칙 추가 항목을 참조하십시오.