NSX Data Center for vSphere 소프트웨어를 VMware Cloud Director 환경에서 사용하여 특정 엔티티의 집합 및 그룹을 정의한 다음 방화벽 규칙 같은 다른 네트워크 관련 구성을 지정할 때 사용할 수 있습니다.

VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙 및 DHCP 릴레이 구성에 사용할 IP 집합 만들기

IP 집합은 VMware Cloud Director 조직 가상 데이터 센터 수준에서 만들 수 있는 IP 주소 그룹입니다. 방화벽 규칙이나 DHCP 릴레이 구성에서 IP 집합을 소스 또는 대상으로 사용할 수 있습니다.

IP 집합은 개체 그룹화 페이지를 사용하여 생성합니다. 이 페이지를 열려면 조직 VDC의 분산 방화벽 설정 또는 조직 VDC에 속하는 Edge 게이트웨이의 서비스 설정으로 이동해야 합니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    조직 VDC의 분산 방화벽 설정
    1. 기본 왼쪽 탐색 패널의 리소스 아래에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 조직 VDC를 선택합니다.
    3. 대상 조직 가상 데이터 센터의 이름 옆에 있는 라디오 버튼을 선택하고 방화벽 관리를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
    조직 VDC에 있는 Edge 게이트웨이의 서비스 설정
    1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
    3. 대상 조직 가상 데이터 센터에 속하는 Edge 게이트웨이의 이름 옆에 있는 라디오 버튼을 선택하고 서비스를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
  2. IP 집합 탭을 클릭합니다.
    이미 정의된 IP 집합이 화면에 표시됩니다.
  3. IP 집합을 추가하려면 만들기(만들기 버튼) 버튼을 클릭합니다.
  4. IP 집합의 이름과 설명(선택 사항) 및 집합에 포함할 IP 주소를 입력합니다.
  5. IP 집합을 저장하려면 유지를 클릭합니다.

결과

새 IP 집합을 방화벽 규칙 또는 DHCP 릴레이 구성의 소스 또는 대상으로 선택할 수 있습니다.

VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 MAC 집합 만들기

VMware Cloud Director에서 MAC 집합은 조직 가상 데이터 센터 수준에서 생성할 수 있는 MAC 주소의 그룹입니다. 방화벽 규칙에서 MAC 집합을 소스 또는 대상으로 사용할 수 있습니다.

개체 그룹화 페이지를 사용하여 MAC 집합을 만듭니다. 이 페이지를 열려면 조직 VDC의 분산 방화벽 설정 또는 조직 VDC에 속하는 Edge 게이트웨이의 서비스 설정으로 이동해야 합니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    조직 VDC의 분산 방화벽 설정
    1. 기본 왼쪽 탐색 패널의 리소스 아래에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 조직 VDC를 선택합니다.
    3. 대상 조직 가상 데이터 센터의 이름 옆에 있는 라디오 버튼을 선택하고 방화벽 관리를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
    조직 VDC에 있는 Edge 게이트웨이의 서비스 설정
    1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
    3. 대상 조직 가상 데이터 센터에 속하는 Edge 게이트웨이의 이름 옆에 있는 라디오 버튼을 선택하고 서비스를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
  2. MAC 집합 탭을 클릭합니다.
    이미 정의된 MAC 집합이 화면에 표시됩니다.
  3. MAC 집합을 추가하려면 만들기(만들기 버튼) 버튼을 클릭합니다.
  4. 집합의 이름, 설명(선택 사항) 및 집합에 포함될 MAC 주소를 입력합니다.
  5. MAC 집합을 저장하려면 유지를 클릭합니다.

결과

새 MAC 집합을 방화벽 규칙의 소스 또는 대상으로 선택할 수 있습니다.

VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 수 있는 서비스 보기

VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 수 있는 서비스 목록을 볼 수 있습니다. 이 컨텍스트에서 서비스는 프로토콜-포트 조합입니다.

개체 그룹화 페이지를 사용하여 사용 가능한 서비스를 볼 수 있습니다. 이 페이지를 열려면 조직 VDC의 분산 방화벽 설정 또는 조직 VDC에 속하는 Edge 게이트웨이의 서비스 설정으로 이동해야 합니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    조직 VDC의 분산 방화벽 설정
    1. 기본 왼쪽 탐색 패널의 리소스 아래에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 조직 VDC를 선택합니다.
    3. 대상 조직 가상 데이터 센터의 이름 옆에 있는 라디오 버튼을 선택하고 방화벽 관리를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
    조직 VDC에 있는 Edge 게이트웨이의 서비스 설정
    1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
    3. 대상 조직 가상 데이터 센터에 속하는 Edge 게이트웨이의 이름 옆에 있는 라디오 버튼을 선택하고 서비스를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
  2. 서비스 탭을 클릭합니다.

결과

사용 가능한 서비스가 화면에 표시됩니다.

VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 수 있는 서비스 그룹 보기

VMware Cloud Director Service Provider Admin Portal을 사용하여 방화벽 규칙에 사용할 수 있는 서비스 그룹 목록을 볼 수 있습니다. 이 컨텍스트에서 서비스는 프로토콜-포트 조합이며 서비스 그룹은 서비스 또는 다른 서비스 그룹의 그룹입니다.

개체 그룹화 페이지를 사용하여 사용 가능한 서비스 그룹을 볼 수 있습니다. 이 페이지를 열려면 조직 VDC의 분산 방화벽 설정 또는 조직 VDC에 속하는 Edge 게이트웨이의 서비스 설정으로 이동해야 합니다.

프로시저

  1. 개체 그룹화 페이지를 엽니다.
    옵션 작업
    조직 VDC의 분산 방화벽 설정
    1. 기본 왼쪽 탐색 패널의 리소스 아래에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 조직 VDC를 선택합니다.
    3. 대상 조직 가상 데이터 센터의 이름 옆에 있는 라디오 버튼을 선택하고 방화벽 관리를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
    조직 VDC에 있는 Edge 게이트웨이의 서비스 설정
    1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
    2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
    3. 대상 조직 가상 데이터 센터에 속하는 Edge 게이트웨이의 이름 옆에 있는 라디오 버튼을 선택하고 서비스를 클릭합니다.
    4. 개체 그룹화 탭을 클릭합니다.
  2. 서비스 그룹 탭을 클릭합니다.

결과

사용 가능한 서비스 그룹이 화면에 표시됩니다. [설명] 열에는 각 서비스 그룹으로 그룹화된 서비스가 표시됩니다.