VMware Cloud Director는 NSX-T Data Center 네트워크 제공자 유형을 사용하는 데이터 센터 그룹에 대한 분산 방화벽 서비스를 지원합니다.
NSX-T Data Center 네트워크 제공자 유형을 사용하는 데이터 센터 그룹에 분산 방화벽을 사용하도록 설정하면 데이터 센터 그룹에 적용되는 단일 기본 보안 정책을 생성합니다. 조직 관리자는 데이터 센터 그룹의 기본 보안 정책과 연결된 추가 분산 방화벽 규칙을 생성하고 수정할 수 있습니다.
분산 방화벽 서비스는 기본적으로 사용하도록 설정되어 있지 않습니다. 분산 방화벽을 사용하도록 설정한 후에는 분산 방화벽 규칙 생성이 용이하도록 IP 집합 및 보안 그룹을 생성할 수 있습니다.
참고: 생성하는 분산 방화벽 규칙은 데이터 센터 그룹 네트워크에 연결된 워크로드에만 적용됩니다.
동적 보안 그룹 및 VM 보안 태그 작업
VMware Cloud Director 10.3부터는 VM 이름 및 VM 태그와 같은 VM 특성을 기반으로 하는 동적 멤버 자격을 사용하여 보안 그룹을 생성할 수 있습니다. 동적 그룹을 사용하여 데이터 센터 그룹 네트워킹 컨텍스트에서 VM별로 적용되는 분산 방화벽 규칙 및 Edge 게이트웨이 방화벽 규칙을 생성합니다. 분산 방화벽 규칙에서 동적 보안 그룹을 사용하면 네트워크 트래픽을 미세 세분화하고 조직의 워크로드를 효과적으로 보호할 수 있습니다.