생성하는 분산 방화벽 규칙은 데이터 센터 그룹 네트워크에 연결된 워크로드에만 적용됩니다.
사전 요구 사항
데이터 센터 그룹에 대한 분산 방화벽 서비스를 사용하도록 설정했는지 확인합니다.
프로시저
- 위쪽 탐색 모음에서 네트워킹을 클릭한 다음, 데이터 센터 그룹 탭을 클릭합니다.
데이터 센터 그룹 목록이 나타납니다.
- 대상 데이터 센터 그룹을 클릭합니다.
- 왼쪽에서 분산 방화벽 탭을 클릭합니다.
- 규칙 편집을 클릭합니다.
- 방화벽 규칙을 추가하려면 맨 위에 새로 만들기를 클릭합니다.
- 규칙을 구성합니다.
옵션 |
설명 |
이름 |
규칙의 이름을 입력합니다. |
상태 |
생성 시 규칙을 사용하도록 설정하려면 상태 옵션을 토글하여 켭니다. |
애플리케이션 |
(선택 사항) 규칙이 적용되는 특정 포트 프로파일을 선택하려면 애플리케이션 토글을 설정하고 저장을 클릭합니다. |
컨텍스트 |
(선택 사항) 규칙에 대한 NSX 컨텍스트 프로파일을 선택합니다. |
소스 |
소스 트래픽을 선택하고 유지를 클릭합니다.
- 임의의 소스 주소에서 발생한 트래픽을 허용하거나 거부하려면 모든 소스 토글을 설정합니다.
- 특정 IP 집합 또는 보안 그룹에서 발생한 트래픽을 허용하거나 거부하려면 목록에서 IP 집합 및 보안 그룹을 선택합니다.
|
대상 |
대상 트래픽을 선택하고 유지를 클릭합니다.
- 임의의 대상 주소로 보내는 트래픽을 허용하거나 거부하려면 모든 대상 토글을 설정합니다.
- 특정 IP 집합 또는 보안 그룹으로 보내는 트래픽을 허용하거나 거부하려면 목록에서 IP 집합 및 보안 그룹을 선택합니다.
|
작업 |
작업 드롭다운 메뉴에서 특정 소스와 주고 받는 트래픽을 허용할지, 아니면 거부할지를 선택합니다.
- 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 허용하려면 수락을 선택합니다.
- 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 차단하려면 거부를 선택합니다.
|
IP 프로토콜 |
규칙을 IPv4 또는 IPv6 중 어느 트래픽에 적용할지 선택합니다. |
로깅 사용 |
이 규칙에 의해 수행된 주소 변환을 기록하려면 로깅 사용 토글을 설정합니다. |
- 저장을 클릭합니다.
- 추가 규칙을 구성하려면 단계를 반복합니다.
결과
방화벽 규칙을 생성하면 분산 방화벽 규칙 목록에 나타납니다. 필요에 따라 규칙을 위 또는 아래로 이동하거나 규칙을 편집 또는 삭제할 수 있습니다.