Edge 게이트웨이를 드나드는 트래픽을 보호하기 위해 Edge 게이트웨이에서 방화벽 규칙을 생성하고 관리할 수 있습니다.

조직 가상 데이터 센터에서 가상 시스템 간에 이동하는 트래픽을 보호하는 방법에 대한 자세한 내용은 VMware Cloud Director 조직 가상 데이터 센터에서 분산 방화벽 관리 항목을 참조하십시오.

분산 방화벽 화면에서 [적용 대상] 열에 고급 Edge 게이트웨이를 지정하여 만들어진 규칙은 해당하는 고급 Edge 게이트웨이의 [방화벽] 화면에 표시되지 않습니다.

Edge 게이트웨이에 대한 Edge 게이트웨이 방화벽 규칙은 방화벽 화면에 표시되며 다음과 같은 순서로 적용됩니다.

  1. 내부 규칙(자동 배관된 규칙). 이러한 내부 규칙은 Edge 게이트웨이 서비스를 위한 제어 트래픽의 흐름을 가능하게 합니다.
  2. 사용자 정의 규칙.
  3. 기본 규칙.

기본 규칙 설정은 어떠한 사용자 정의 방화벽 규칙과도 일치하지 않는 트래픽에 적용됩니다. 기본 규칙은 [방화벽] 화면에서 규칙의 맨 아래에 표시됩니다.

테넌트 포털에서 Edge 게이트웨이의 [방화벽 규칙] 화면에 있는 사용 토글을 사용하여 Edge 게이트웨이 방화벽을 활성화 또는 비활성화합니다.

VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가

Edge 게이트웨이 방화벽 탭을 사용하여 해당 Edge 게이트웨이에 대한 방화벽 규칙을 추가합니다. 이러한 방화벽 규칙의 소스 및 대상으로 여러 Edge 인터페이스 및 여러 IP 주소 그룹을 추가할 수 있습니다.

규칙의 소스 또는 대상에 대해 내부를 지정하면 포트 그룹의 모든 서브넷에 대한 트래픽은 NSX Edge Gateway에 연결됩니다. 소스를 내부로 선택하면 NSX Gateway에 추가 내부 인터페이스가 구성될 때 규칙이 자동으로 업데이트됩니다.

참고: 동적 라우팅을 사용하도록 Edge 게이트웨이를 구성한 경우 내부 인터페이스의 Edge 게이트웨이 방화벽 규칙이 작동하지 않습니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스 탭을 선택합니다.
    2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
    3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
  2. 방화벽 규칙 화면이 표시되지 않으면 방화벽 탭을 클릭합니다.
  3. 방화벽 규칙 테이블의 기존 규칙 아래에 규칙을 추가하려면 기존 행을 클릭한 다음 만들기 버튼을 클릭합니다.
    새 규칙에 대한 행이 선택한 규칙 아래에 추가되고 대상, 서비스 및 허용 작업이 기본적으로 할당됩니다. 방화벽 테이블에 시스템이 정의한 기본 규칙만 있을 경우 새 규칙은 기본 규칙 위에 추가됩니다.
  4. 이름 셀을 클릭하고 이름을 입력합니다.
  5. 소스 셀을 클릭하고 이제 표시되는 아이콘을 사용하여 규칙에 추가할 소스를 선택합니다.
    옵션 설명
    IP 아이콘 클릭 사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. Edge 게이트웨이 방화벽은 IPv4 및 IPv6 형식을 모두 지원합니다.
    + 아이콘 클릭 특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.
    • 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
    • 규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

    소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

  6. 대상 셀을 클릭하고 다음 옵션 중 하나를 수행합니다.
    옵션 설명
    IP 아이콘 클릭 사용할 대상 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. Edge 게이트웨이 방화벽은 IPv4 및 IPv6 형식을 모두 지원합니다.
    + 아이콘 클릭 특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.
    • 개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.
    • 규칙에서 소스를 제외하려면 [개체 선택] 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

    소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

  7. 새 규칙의 서비스 셀을 클릭하고 + 아이콘을 클릭하여 서비스를 포트-프로토콜 조합으로 지정합니다.
    1. 서비스 프로토콜을 선택합니다.
    2. 소스 및 대상 포트에 대한 포트 번호를 입력하거나 any를 지정합니다.
    3. 유지를 클릭합니다.
  8. 새 규칙의 작업 셀에서 규칙에 대한 작업을 구성합니다.
    옵션 설명
    수락 지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 허용합니다.
    거부 지정된 소스, 대상 및 서비스의 수신 및 발신 트래픽을 차단합니다.
  9. 변경 내용 저장을 클릭합니다.
    저장 작업을 완료하는 데 몇 분이 걸릴 수 있습니다.

VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 수정

Edge 게이트웨이에 추가된 사용자 정의 방화벽 규칙만 편집하고 삭제할 수 있습니다. 기본 규칙의 작업 설정을 변경하는 경우를 제외하고는 자동 생성된 규칙 또는 기본 규칙을 편집하거나 삭제할 수 없습니다. 사용자 정의 규칙의 우선 순위 순서를 변경할 수 있습니다.

규칙의 다양한 셀에 사용할 수 있는 설정에 대한 자세한 내용은 VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가 항목을 참조하십시오.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스 탭을 선택합니다.
    2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
    3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
  2. 방화벽 탭을 클릭합니다.
  3. 방화벽 규칙을 관리합니다.
    • 규칙을 비활성화하려면 번호 셀의 녹색 확인 표시를 클릭합니다. 녹색 확인 표시가 빨간색의 비활성화됨 아이콘으로 변경됩니다. 규칙이 비활성화되어 있고 규칙을 활성화하려면 빨간색 비활성화됨 아이콘을 클릭합니다.
    • 규칙 이름을 편집하려면 이름 셀을 두 번 클릭하고 새 이름을 입력합니다.
    • 소스, 작업 설정 등 규칙의 설정을 수정하려면 해당하는 셀을 선택하고 표시되는 컨트롤을 사용합니다.
    • 규칙을 삭제하려면 규칙을 선택하고 규칙 테이블 위에 있는 삭제 버튼을 클릭합니다.
    • 시스템에서 생성된 규칙을 숨기려면 사용자 정의 규칙만 표시 토글을 사용합니다.
    • 규칙 테이블에서 규칙의 위치를 위 또는 아래로 이동하려면 규칙을 선택하고 규칙 테이블 위에 있는 위쪽 및 아래쪽 화살표 버튼을 클릭합니다.
  4. 변경 내용 저장을 클릭합니다.

VMware Cloud Director에서 NSX Data Center for vSphere Edge 게이트웨이에 Syslog 서버 설정 적용

하나 이상의 Edge 게이트웨이 방화벽 규칙에 대한 로깅을 사용하도록 설정한 경우, Edge 게이트웨이가 syslog 서버에 연결됩니다. syslog 서버의 초기 구성 전에 Edge 게이트웨이를 생성했거나 syslog 서버 설정을 변경한 경우에는, Edge 게이트웨이에 syslog 서버 설정을 동기화해야 합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
  2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
  3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 Syslog 동기화를 클릭합니다.
  4. 확인을 클릭하여 확인합니다.