Edge 게이트웨이 방화벽 탭을 사용하여 해당 Edge 게이트웨이에 대한 방화벽 규칙을 추가합니다. 이러한 방화벽 규칙의 소스와 대상으로 여러 개의 NSX Edge 인터페이스와 여러 개의 IP 주소 그룹을 추가할 수 있습니다.
규칙의 소스 또는 대상에 대해 내부를 지정하면 포트 그룹의 모든 서브넷에 대한 트래픽은 NSX Edge Gateway에 연결됩니다. 소스를 내부로 선택하면 NSX Gateway에 추가 내부 인터페이스가 구성될 때 규칙이 자동으로 업데이트됩니다.
참고: 동적 라우팅을 사용하도록 Edge 게이트웨이를 구성한 경우 내부 인터페이스의 Edge 게이트웨이 방화벽 규칙이 작동하지 않습니다.
프로시저
- Edge 게이트웨이 서비스를 엽니다.
- 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이를 클릭합니다.
- 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
- 방화벽 규칙 화면이 표시되지 않으면 방화벽 탭을 클릭합니다.
- 방화벽 규칙 테이블의 기존 규칙 아래에 규칙을 추가하려면 기존 행을 클릭한 다음 만들기 버튼을 클릭합니다.
새 규칙에 대한 행이 선택한 규칙 아래에 추가되고 대상, 서비스 및
허용 작업이 기본적으로 할당됩니다. 방화벽 테이블에 시스템이 정의한 기본 규칙만 있을 경우 새 규칙은 기본 규칙 위에 추가됩니다.
- 이름 셀을 클릭하고 이름을 입력합니다.
- 소스 셀을 클릭하고 이제 표시되는 아이콘을 사용하여 규칙에 추가할 소스를 선택합니다.
옵션 |
설명 |
IP 아이콘 클릭 |
사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. Edge 게이트웨이 방화벽은 IPv4 및 IPv6 형식을 모두 지원합니다. |
+ 아이콘 클릭 |
특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.
- 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
- 규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.
소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다. |
- 대상 셀을 클릭하고 다음 옵션 중 하나를 수행합니다.
옵션 |
설명 |
IP 아이콘 클릭 |
사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. Edge 게이트웨이 방화벽은 IPv4 및 IPv6 형식을 모두 지원합니다. |
+ 아이콘 클릭 |
특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.
- 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
- 규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.
소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다. |
- 새 규칙의 서비스 셀을 클릭하고 + 아이콘을 클릭하여 서비스를 포트-프로토콜 조합으로 지정합니다.
- 서비스 프로토콜을 선택합니다.
- 소스 및 대상 포트에 대한 포트 번호를 입력하거나 any를 지정합니다.
- 유지를 클릭합니다.
- 새 규칙의 작업 셀에서 규칙에 대한 작업을 구성합니다.
옵션 |
설명 |
수락 |
지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 허용합니다. |
거부 |
지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 차단합니다. |
- 변경 내용 저장을 클릭합니다.
저장 작업을 완료하는 데 몇 분이 걸릴 수 있습니다.