분산 방화벽 규칙 추가

먼저 조직 가상 데이터 센터의 범위에 분산 방화벽 규칙을 추가합니다. 그런 다음 규칙을 적용할 범위를 좁힐 수 있습니다. 분산 방화벽을 사용하면 각 규칙에 대해 소스 및 대상 수준에서 여러 개체를 추가할 수 있으므로 추가해야 할 총 방화벽 규칙 수가 줄어듭니다.

규칙에서 사용할 수 있는 미리 정의된 서비스 및 서비스 그룹에 대한 자세한 내용은 방화벽 규칙에 사용할 수 있는 서비스 보기 및 방화벽 규칙에 사용할 수 있는 서비스 그룹 보기 항목을 참조하십시오.

사전 요구 사항

가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 네트워킹 아래에서 보안을 선택합니다.
방화벽 규칙을 수정할 보안 서비스 VDC 네트워크를 선택하고 서비스 구성을 클릭합니다.
[보안 서비스] 화면이 표시됩니다.
만들려는 규칙 유형을 선택합니다. 일반 규칙 또는 이더넷 규칙을 만들 수 있습니다.
L3(계층 3) 규칙은 일반 탭에서 구성됩니다. L2(계층 2) 규칙은 이더넷 탭에서 구성됩니다.
방화벽 테이블의 기존 규칙 아래에 규칙을 추가하려면 기존 행을 클릭한 다음 만들기() 버튼을 클릭합니다.
새 규칙에 대한 행이 선택한 규칙 아래에 추가되고 대상, 서비스 및 허용 작업이 기본적으로 할당됩니다. 방화벽 테이블에 시스템이 정의한 기본 규칙(허용)만 있을 경우 새 규칙은 기본 규칙 위에 추가됩니다.
이름 셀을 클릭하고 이름을 입력합니다.

소스 셀을 클릭하고 이제 표시되는 아이콘을 사용하여 규칙에 추가할 소스를 선택합니다.

작업	설명
IP 아이콘 클릭	일반 탭에서 정의하는 규칙에 적용됩니다. 사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 `any`입니다. 분산 방화벽은 IPv4 형식만 지원합니다.
+ 아이콘 클릭	특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다. 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다. 규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다. 소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

작업

설명

IP 아이콘 클릭

일반 탭에서 정의하는 규칙에 적용됩니다.

사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. 분산 방화벽은 IPv4 형식만 지원합니다.

+ 아이콘 클릭

특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.

개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

대상 셀을 클릭하고 다음 작업 중 하나를 수행합니다.

작업	설명
IP 아이콘 클릭	일반 탭에서 정의하는 규칙에 적용됩니다. 사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 `any`입니다. 분산 방화벽은 IPv4 형식만 지원합니다.
+ 아이콘 클릭	특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다. 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다. 규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다. 소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

작업

설명

IP 아이콘 클릭

일반 탭에서 정의하는 규칙에 적용됩니다.

사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. 분산 방화벽은 IPv4 형식만 지원합니다.

+ 아이콘 클릭

특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.

개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

새 규칙의 서비스 셀을 클릭하고 다음 작업 중 하나를 수행합니다.

작업	설명
IP 아이콘 클릭	포트-프로토콜 조합으로 서비스를 지정하려면 다음을 수행합니다. 서비스 프로토콜을 선택합니다. 소스 및 대상 포트에 대한 포트 번호를 입력하거나 `any`를 지정하고 유지를 클릭합니다.
+ 아이콘 클릭	미리 정의된 서비스 또는 서비스 그룹을 선택하거나 새로 정의하려면 다음을 수행합니다. 하나 이상의 개체를 선택하고 필터에 추가합니다. 유지를 클릭합니다.

새 규칙의 작업 셀에서 규칙에 대한 작업을 구성합니다.

옵션	설명
허용	지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 허용합니다.
거부	지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 차단합니다.

새 규칙의 방향 셀에서 규칙을 수신 트래픽, 송신 트래픽 또는 둘 다에 적용할지를 선택합니다.
일반 탭의 규칙인 경우 새 규칙의 패킷 유형 셀에서 임의, IPV4 또는 IPV6의 패킷 유형을 선택합니다.
적용 대상 셀을 선택하고 + 아이콘을 사용하여 이 규칙을 적용할 수 있는 개체 범위를 정의합니다.
규칙의 소스 및 대상 셀에 가상 시스템이 포함되는 경우 규칙의 적용 대상에 해당 소스 가상 시스템 및 대상 가상 시스템을 추가해야 규칙이 올바르게 작동합니다.
중요: IP 주소 그룹(IP 집합), MAC 주소 그룹(MAC 집합) 및 IP 집합이나 MAC 집합이 포함된 보안 그룹은 올바른 입력 매개 변수가 아닙니다.
변경 내용 저장을 클릭합니다.