분산 방화벽 규칙을 적용할 특정 조건을 기반으로 가상 시스템 동적 보안 그룹을 정의할 수 있습니다.
프로시저
- 위쪽 탐색 모음에서 네트워킹을 클릭한 다음, 데이터 센터 그룹 탭을 클릭합니다.
데이터 센터 그룹 목록이 나타납니다.
- 대상 데이터 센터 그룹을 클릭합니다.
- [보안]에서 동적 그룹을 클릭하고 새로 만들기를 클릭합니다.
- 동적 보안 그룹의 이름과 설명(선택 사항)을 입력합니다.
- 그룹에 포함되기 위한 조건을 생성하려면 VM 이름 또는 VM 보안 태그에 적용되는 규칙을 최대 4개까지 추가합니다.
옵션 |
설명 |
VM 이름 |
지정한 용어로 시작되거나 용어를 포함하는 VM 이름에 적용되는 규칙을 생성할 수 있습니다.
- 규칙 유형의 드롭다운 메뉴에서 VM 이름을 선택합니다.
- 규칙의 연산자를 선택합니다.
- 특정 용어가 포함된 VM 이름에 규칙을 적용하려면 포함 항목을 선택합니다.
- 특정 용어로 시작되는 VM 이름에 규칙을 적용하려면 다음으로 시작을 선택합니다.
- 규칙에 대한 정의 용어를 입력합니다.
|
VM 태그 |
지정한 용어와 같거나, 용어를 포함하거나, 용어로 시작하거나 끝나는 VM 태그에 적용되는 규칙을 생성할 수 있습니다.
- 규칙 유형의 드롭다운 메뉴에서 VM 태그를 선택합니다.
- 규칙의 연산자를 선택합니다.
- 특정 용어와 같은 VM 태그에 규칙을 적용하려면 같음을 선택합니다.
- 특정 용어로 시작하는 VM 태그에 규칙을 적용하려면 다음으로 시작을 선택합니다.
- 특정 용어로 끝나는 VM 태그에 규칙을 적용하려면 다음으로 끝남을 선택합니다.
- 특정 용어를 포함하는 VM 태그에 규칙을 적용하려면 포함 항목을 선택합니다.
- 규칙에 대한 정의 용어를 입력합니다.
|
- 다른 조건을 추가하려면 조건 추가를 클릭하고 조건을 4개까지 추가합니다.
동적 보안 그룹에는 최대 3개의 조건을 포함할 수 있습니다.
- 저장을 클릭합니다.
다음에 수행할 작업
직접 생성한 동적 그룹을 사용하여 데이터 센터 그룹에 분산 방화벽 규칙을 추가하거나 데이터 센터 그룹으로 범위가 지정된
NSX-T Data Center Edge 게이트웨이에 방화벽 규칙을 추가할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.