NSX Data Center for vSphere 소프트웨어를 VMware Cloud Director 환경에서 사용하여 특정 엔티티의 집합 및 그룹을 정의한 다음 방화벽 규칙 같은 다른 네트워크 관련 구성을 지정할 때 사용할 수 있습니다.

방화벽 규칙 및 DHCP 릴레이 구성에 사용할 IP 집합 만들기

IP 집합은 조직 가상 데이터 센터 수준에서 만들 수 있는 IP 주소 그룹입니다. 방화벽 규칙이나 DHCP 릴레이 구성에서 IP 집합을 소스 또는 대상으로 사용할 수 있습니다.

VMware Cloud Director 테넌트 포털의 개체 그룹화 페이지를 사용하여 IP 집합을 만듭니다. 개체 그룹화 페이지는 [서비스]와 [Edge 게이트웨이] 화면 모두에서 사용할 수 있습니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    Edge 게이트웨이 서비스를 통해 열기
    1. 네트워킹 > Edge로 이동합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
    보안 서비스를 통해 열기
    1. 네트워킹 > 보안으로 이동합니다.
    2. 편집할 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
  2. IP 집합 탭을 클릭합니다.
    이미 정의된 IP 집합이 화면에 표시됩니다.
  3. IP 집합을 추가하려면 만들기(만들기 버튼) 버튼을 클릭합니다.
  4. IP 집합의 이름과 설명(선택 사항) 및 집합에 포함할 IP 주소를 입력합니다.
  5. (선택 사항) [서비스] 화면의 개체 그룹화 페이지를 사용하여 IP 집합을 지정하는 경우 상속 토글을 사용하여 상속을 사용하도록 설정하고 기본 범위에서 볼 수 있도록 허용합니다.
    상속은 기본적으로 사용됩니다.
  6. IP 집합을 저장하려면 유지를 클릭합니다.

결과

새 IP 집합을 방화벽 규칙 또는 DHCP 릴레이 구성의 소스 또는 대상으로 선택할 수 있습니다.

방화벽 규칙에 사용할 MAC 집합 만들기

MAC 집합은 조직 가상 데이터 센터 수준에서 생성할 수 있는 MAC 주소의 그룹입니다. 방화벽 규칙에서 MAC 집합을 소스 또는 대상으로 사용할 수 있습니다.

VMware Cloud Director 테넌트 포털의 개체 그룹화 페이지를 사용하여 MAC 집합을 만듭니다. [개체 그룹화] 페이지는 서비스 화면과 Edge 게이트웨이 화면에서 모두 사용할 수 있습니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    Edge 게이트웨이 서비스를 통해 열기
    1. 네트워킹 > Edge로 이동합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
    보안 서비스를 통해 열기
    1. 네트워킹 > 보안으로 이동합니다.
    2. 편집할 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
  2. MAC 집합 탭을 클릭합니다.
    이미 정의된 MAC 집합이 화면에 표시됩니다.
  3. MAC 집합을 추가하려면 만들기(만들기 버튼) 버튼을 클릭합니다.
  4. 집합의 이름, 설명(선택 사항) 및 집합에 포함될 MAC 주소를 입력합니다.
  5. (선택 사항) 서비스 화면의 개체 그룹화 페이지를 사용하여 MAC 집합을 지정하는 경우 상속 토글을 사용하여 상속을 사용하도록 설정하고 기본 범위에서 볼 수 있도록 허용합니다.
    상속은 기본적으로 사용됩니다.
  6. MAC 집합을 저장하려면 유지를 클릭합니다.

결과

새 MAC 집합을 방화벽 규칙의 소스 또는 대상으로 선택할 수 있습니다.

방화벽 규칙에 사용할 수 있는 서비스 보기

방화벽 규칙에 사용할 수 있는 서비스 목록을 볼 수 있습니다. 이 컨텍스트에서 서비스는 프로토콜-포트 조합입니다.

VMware Cloud Director 테넌트 포털의 [개체 그룹화] 페이지를 사용하여 사용 가능한 서비스를 볼 수 있습니다. [개체 그룹화] 페이지는 [서비스] 화면과 [Edge 게이트웨이] 화면에서 모두 사용할 수 있습니다.

테넌트 포털에서 새 서비스를 목록에 추가할 수는 없습니다. 사용 가능한 서비스 집합은 VMware Cloud Director 시스템 관리자가 관리합니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    Edge 게이트웨이 서비스를 통해 열기
    1. 네트워킹 > Edge로 이동합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
    보안 서비스를 통해 열기
    1. 네트워킹 > 보안으로 이동합니다.
    2. 편집할 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
  2. 서비스 탭을 클릭합니다.

결과

사용 가능한 서비스가 화면에 표시됩니다.

방화벽 규칙에 사용할 수 있는 서비스 그룹 보기

방화벽 규칙에 사용할 수 있는 서비스 그룹 목록을 볼 수 있습니다. 이 컨텍스트에서 서비스는 프로토콜-포트 조합이며 서비스 그룹은 서비스 또는 다른 서비스 그룹의 그룹입니다.

VMware Cloud Director 테넌트 포털의 [개체 그룹화] 페이지를 사용하여 사용 가능한 서비스 그룹을 볼 수 있습니다. [개체 그룹화] 페이지는 [서비스] 화면과 [Edge 게이트웨이] 화면에서 모두 사용할 수 있습니다.

테넌트 포털에서 서비스 그룹을 만들 수는 없습니다. 사용 가능한 서비스 그룹 집합은 VMware Cloud Director 시스템 관리자가 관리합니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    Edge 게이트웨이 서비스를 통해 열기
    1. 네트워킹 > Edge로 이동합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
    보안 서비스를 통해 열기
    1. 네트워킹 > 보안으로 이동합니다.
    2. 편집할 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
    3. 개체 그룹화를 클릭합니다.
  2. 서비스 그룹 탭을 클릭합니다.

결과

사용 가능한 서비스 그룹이 화면에 표시됩니다. [설명] 열에는 각 서비스 그룹으로 그룹화된 서비스가 표시됩니다.