Edge 게이트웨이를 드나드는 트래픽을 보호하기 위해 Edge 게이트웨이에서 방화벽 규칙을 생성하고 관리할 수 있습니다.
조직 가상 데이터 센터에서 가상 시스템 간에 이동하는 트래픽을 보호하는 방법에 대한 자세한 내용은 VMware Cloud Director 조직 가상 데이터 센터에서 분산 방화벽 관리 항목을 참조하십시오.
분산 방화벽 화면에서 [적용 대상] 열에 고급 Edge 게이트웨이를 지정하여 만들어진 규칙은 해당하는 고급 Edge 게이트웨이의 [방화벽] 화면에 표시되지 않습니다.
Edge 게이트웨이에 대한 Edge 게이트웨이 방화벽 규칙은 방화벽 화면에 표시되며 다음과 같은 순서로 적용됩니다.
- 내부 규칙(자동 배관된 규칙). 이러한 내부 규칙은 Edge 게이트웨이 서비스를 위한 제어 트래픽의 흐름을 가능하게 합니다.
- 사용자 정의 규칙.
- 기본 규칙.
기본 규칙 설정은 어떠한 사용자 정의 방화벽 규칙과도 일치하지 않는 트래픽에 적용됩니다. 기본 규칙은 [방화벽] 화면에서 규칙의 맨 아래에 표시됩니다.
테넌트 포털에서 Edge 게이트웨이의 [방화벽 규칙] 화면에 있는 사용 토글을 사용하여 Edge 게이트웨이 방화벽을 활성화 또는 비활성화합니다.
VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가
Edge 게이트웨이 방화벽 탭을 사용하여 해당 Edge 게이트웨이에 대한 방화벽 규칙을 추가합니다. 이러한 방화벽 규칙의 소스 및 대상으로 여러 Edge 인터페이스 및 여러 IP 주소 그룹을 추가할 수 있습니다.
규칙의 소스 또는 대상에 대해 내부를 지정하면 포트 그룹의 모든 서브넷에 대한 트래픽은 NSX Edge Gateway에 연결됩니다. 소스를 내부로 선택하면 NSX Gateway에 추가 내부 인터페이스가 구성될 때 규칙이 자동으로 업데이트됩니다.
프로시저
VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 수정
Edge 게이트웨이에 추가된 사용자 정의 방화벽 규칙만 편집하고 삭제할 수 있습니다. 기본 규칙의 작업 설정을 변경하는 경우를 제외하고는 자동 생성된 규칙 또는 기본 규칙을 편집하거나 삭제할 수 없습니다. 사용자 정의 규칙의 우선 순위 순서를 변경할 수 있습니다.
규칙의 다양한 셀에 사용할 수 있는 설정에 대한 자세한 내용은 VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가 항목을 참조하십시오.
프로시저
- Edge 게이트웨이 서비스를 엽니다.
- 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스 탭을 선택합니다.
- 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
- 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
- 방화벽 탭을 클릭합니다.
- 방화벽 규칙을 관리합니다.
- 규칙을 비활성화하려면 번호 셀의 녹색 확인 표시를 클릭합니다. 녹색 확인 표시가 빨간색의 비활성화됨 아이콘으로 변경됩니다. 규칙이 비활성화되어 있고 규칙을 활성화하려면 빨간색 비활성화됨 아이콘을 클릭합니다.
- 규칙 이름을 편집하려면 이름 셀을 두 번 클릭하고 새 이름을 입력합니다.
- 소스, 작업 설정 등 규칙의 설정을 수정하려면 해당하는 셀을 선택하고 표시되는 컨트롤을 사용합니다.
- 규칙을 삭제하려면 규칙을 선택하고 규칙 테이블 위에 있는 삭제 버튼을 클릭합니다.
- 시스템에서 생성된 규칙을 숨기려면 사용자 정의 규칙만 표시 토글을 사용합니다.
- 규칙 테이블에서 규칙의 위치를 위 또는 아래로 이동하려면 규칙을 선택하고 규칙 테이블 위에 있는 위쪽 및 아래쪽 화살표 버튼을 클릭합니다.
- 변경 내용 저장을 클릭합니다.
VMware Cloud Director에서 NSX Data Center for vSphere Edge 게이트웨이에 Syslog 서버 설정 적용
하나 이상의 Edge 게이트웨이 방화벽 규칙에 대한 로깅을 사용하도록 설정한 경우, Edge 게이트웨이가 syslog 서버에 연결됩니다. syslog 서버의 초기 구성 전에 Edge 게이트웨이를 생성했거나 syslog 서버 설정을 변경한 경우에는, Edge 게이트웨이에 syslog 서버 설정을 동기화해야 합니다.
프로시저
- 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
- 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
- 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 Syslog 동기화를 클릭합니다.
- 확인을 클릭하여 확인합니다.