NSX Data Center for vSphere 소프트웨어를 VMware Cloud Director 환경에서 사용하여 특정 엔티티의 집합 및 그룹을 정의한 다음 방화벽 규칙 같은 다른 네트워크 관련 구성을 지정할 때 사용할 수 있습니다.
방화벽 규칙 및 DHCP 릴레이 구성에 사용할 IP 집합 만들기
IP 집합은 조직 가상 데이터 센터 수준에서 만들 수 있는 IP 주소 그룹입니다. 방화벽 규칙이나 DHCP 릴레이 구성에서 IP 집합을 소스 또는 대상으로 사용할 수 있습니다.
VMware Cloud Director 테넌트 포털의 개체 그룹화 페이지를 사용하여 IP 집합을 만듭니다. 개체 그룹화 페이지는 [서비스]와 [Edge 게이트웨이] 화면 모두에서 사용할 수 있습니다.
프로시저
결과
새 IP 집합을 방화벽 규칙 또는 DHCP 릴레이 구성의 소스 또는 대상으로 선택할 수 있습니다.
방화벽 규칙에 사용할 MAC 집합 만들기
MAC 집합은 조직 가상 데이터 센터 수준에서 생성할 수 있는 MAC 주소의 그룹입니다. 방화벽 규칙에서 MAC 집합을 소스 또는 대상으로 사용할 수 있습니다.
VMware Cloud Director 테넌트 포털의 개체 그룹화 페이지를 사용하여 MAC 집합을 만듭니다. [개체 그룹화] 페이지는 서비스 화면과 Edge 게이트웨이 화면에서 모두 사용할 수 있습니다.
프로시저
결과
새 MAC 집합을 방화벽 규칙의 소스 또는 대상으로 선택할 수 있습니다.
방화벽 규칙에 사용할 수 있는 서비스 보기
방화벽 규칙에 사용할 수 있는 서비스 목록을 볼 수 있습니다. 이 컨텍스트에서 서비스는 프로토콜-포트 조합입니다.
VMware Cloud Director 테넌트 포털의 [개체 그룹화] 페이지를 사용하여 사용 가능한 서비스를 볼 수 있습니다. [개체 그룹화] 페이지는 [서비스] 화면과 [Edge 게이트웨이] 화면에서 모두 사용할 수 있습니다.
테넌트 포털에서 새 서비스를 목록에 추가할 수는 없습니다. 사용 가능한 서비스 집합은 VMware Cloud Director 시스템 관리자가 관리합니다.
프로시저
- 개체 그룹화 페이지를 엽니다.
옵션 작업 Edge 게이트웨이 서비스를 통해 열기 - 로 이동합니다.
- 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.
- 개체 그룹화를 클릭합니다.
보안 서비스를 통해 열기 - 으로 이동합니다.
- 편집할 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
- 개체 그룹화를 클릭합니다.
- 서비스 탭을 클릭합니다.
결과
사용 가능한 서비스가 화면에 표시됩니다.
방화벽 규칙에 사용할 수 있는 서비스 그룹 보기
방화벽 규칙에 사용할 수 있는 서비스 그룹 목록을 볼 수 있습니다. 이 컨텍스트에서 서비스는 프로토콜-포트 조합이며 서비스 그룹은 서비스 또는 다른 서비스 그룹의 그룹입니다.
VMware Cloud Director 테넌트 포털의 [개체 그룹화] 페이지를 사용하여 사용 가능한 서비스 그룹을 볼 수 있습니다. [개체 그룹화] 페이지는 [서비스] 화면과 [Edge 게이트웨이] 화면에서 모두 사용할 수 있습니다.
테넌트 포털에서 서비스 그룹을 만들 수는 없습니다. 사용 가능한 서비스 그룹 집합은 VMware Cloud Director 시스템 관리자가 관리합니다.
프로시저
- 개체 그룹화 페이지를 엽니다.
옵션 작업 Edge 게이트웨이 서비스를 통해 열기 - 로 이동합니다.
- 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.
- 개체 그룹화를 클릭합니다.
보안 서비스를 통해 열기 - 으로 이동합니다.
- 편집할 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
- 개체 그룹화를 클릭합니다.
- 서비스 그룹 탭을 클릭합니다.
결과
사용 가능한 서비스 그룹이 화면에 표시됩니다. [설명] 열에는 각 서비스 그룹으로 그룹화된 서비스가 표시됩니다.