VMware Cloud Director Service Provider Admin Portal을 사용하여 분산 방화벽 규칙 추가

VMware Cloud Director Service Provider Admin Portal을 사용하여 먼저 조직 가상 데이터 센터의 범위에 분산 방화벽 규칙을 추가합니다. 그런 다음 규칙을 적용할 범위를 좁힐 수 있습니다. 분산 방화벽을 사용하면 각 규칙에 대해 소스 및 대상 수준에서 여러 개체를 추가할 수 있으므로 추가해야 할 총 방화벽 규칙 수가 줄어듭니다.

규칙에서 사용할 수 있는 미리 정의된 서비스 및 서비스 그룹에 대한 자세한 내용은 VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 수 있는 서비스 보기 및 VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 수 있는 서비스 그룹 보기 항목을 참조하십시오.

사전 요구 사항

VMware Cloud Director 조직 가상 데이터 센터에서 분산 방화벽 활성화
IP 집합을 규칙에서 소스 또는 대상으로 사용하려면 VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙 및 DHCP 릴레이 구성에 사용할 IP 집합 만들기의 지침을 따르십시오.
MAC 집합을 규칙에서 소스 또는 대상으로 사용하려면 VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 MAC 집합 만들기 작업을 수행하십시오.
보안 그룹을 규칙에서 소스 또는 대상으로 사용하려면 VMware Cloud Director Service Provider Admin Portal을 사용하여 보안 그룹 만들기의 지침을 따르십시오.

프로시저

위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
왼쪽 창에서 조직 VDC를 클릭합니다.
대상 조직 가상 데이터 센터의 이름 옆에 있는 라디오 버튼을 클릭하고 방화벽 관리를 클릭합니다.
만들려는 규칙 유형을 선택합니다. 일반 규칙 또는 이더넷 규칙을 만들 수 있습니다.
L3(계층 3) 규칙은 일반 탭에서 구성됩니다. L2(계층 2) 규칙은 이더넷 탭에서 구성됩니다.
방화벽 테이블의 기존 규칙 아래에 규칙을 추가하려면 기존 행을 클릭한 다음 만들기() 버튼을 클릭합니다.
새 규칙에 대한 행이 선택한 규칙 아래에 추가되고 대상, 서비스 및 허용 작업이 기본적으로 할당됩니다. 방화벽 테이블에 시스템이 정의한 기본 규칙(허용)만 있을 경우 새 규칙은 기본 규칙 위에 추가됩니다.
이름 셀을 클릭하고 이름을 입력합니다.

소스 셀을 클릭하고 이제 표시되는 아이콘을 사용하여 규칙에 추가할 소스를 선택합니다.

작업	설명
IP 아이콘 클릭	일반 탭에서 정의하는 규칙에 적용됩니다. 사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 `any`입니다. 분산 방화벽은 IPv4 형식만 지원합니다.
+ 아이콘 클릭	특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다. 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다. 규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다. 소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

작업

설명

IP 아이콘 클릭

일반 탭에서 정의하는 규칙에 적용됩니다.

사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. 분산 방화벽은 IPv4 형식만 지원합니다.

+ 아이콘 클릭

특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.

개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

대상 셀을 클릭하고 다음 작업 중 하나를 수행합니다.

작업	설명
IP 아이콘 클릭	일반 탭에서 정의하는 규칙에 적용됩니다. 사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 `any`입니다. 분산 방화벽은 IPv4 형식만 지원합니다.
+ 아이콘 클릭	특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다. 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다. 규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다. 소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

작업

설명

IP 아이콘 클릭

일반 탭에서 정의하는 규칙에 적용됩니다.

사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. 분산 방화벽은 IPv4 형식만 지원합니다.

+ 아이콘 클릭

특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.

개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

새 규칙의 서비스 셀을 클릭하고 다음 작업 중 하나를 수행합니다.

작업	설명
IP 아이콘 클릭	포트-프로토콜 조합으로 서비스를 지정하려면 다음을 수행합니다. 서비스 프로토콜을 선택합니다. 소스 및 대상 포트에 대한 포트 번호를 입력하거나 `any`를 지정하고 유지를 클릭합니다.
+ 아이콘 클릭	미리 정의된 서비스 또는 서비스 그룹을 선택하거나 새로 정의하려면 다음을 수행합니다. 하나 이상의 개체를 선택하고 필터에 추가합니다. 유지를 클릭합니다.

새 규칙의 작업 셀에서 규칙에 대한 작업을 구성합니다.

옵션	설명
허용	지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 허용합니다.
거부	지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 차단합니다.

새 규칙의 방향 셀에서 규칙을 수신 트래픽, 송신 트래픽 또는 둘 다에 적용할지를 선택합니다.
일반 탭의 규칙인 경우 새 규칙의 패킷 유형 셀에서 임의, IPV4 또는 IPV6의 패킷 유형을 선택합니다.
적용 대상 셀을 선택하고 + 아이콘을 사용하여 이 규칙을 적용할 수 있는 개체 범위를 정의합니다.
규칙의 소스 및 대상 셀에 가상 시스템이 포함되는 경우 규칙의 적용 대상에 해당 소스 가상 시스템 및 대상 가상 시스템을 추가해야 규칙이 올바르게 작동합니다.
중요: IP 주소 그룹(IP 집합), MAC 주소 그룹(MAC 집합) 및 IP 집합이나 MAC 집합이 포함된 보안 그룹은 올바른 입력 매개 변수가 아닙니다.
변경 내용 저장을 클릭합니다.