방화벽 및 NAT 규칙을 생성하기 위해 미리 구성된 애플리케이션 포트 프로파일 및 사용자 지정 애플리케이션 포트 프로파일을 사용할 수 있습니다.
애플리케이션 포트 프로파일에는 Edge 게이트웨이의 방화벽 및 NAT 서비스에 사용되는 프로토콜과 포트 또는 포트 그룹의 조합이 포함됩니다. NSX에 대해 미리 구성된 기본 포트 프로파일 외에도 사용자 지정 애플리케이션 포트 프로파일을 생성할 수 있습니다.
Edge 게이트웨이에서 사용자 지정 애플리케이션 포트 프로파일을 생성하면 동일한 NSX-V Manager 인스턴스에서 지원하는 동일한 조직의 다른 모든 NSX Edge 게이트웨이에 해당 프로파일이 표시됩니다.
VMware Cloud Director의 애플리케이션 포트 프로파일은 NSX의 서비스에 해당하는 인벤토리입니다. NSX에서 서비스를 구성하면 VMware Cloud Director와 자동으로 동기화되고 VMware Cloud Director UI에 사용자 지정 애플리케이션 포트 프로파일로 표시됩니다.
NSX 서비스를 구성하고 VMware Cloud Director와 동기화하지 않으려면 서비스 생성 중에 VCD_IGNORE
태그를 추가합니다. VMware Cloud Director와 동기화하지 않으려는 NSX 컨텍스트 프로파일에 VCD_IGNORE
태그를 추가할 수 있습니다. 컨텍스트 프로파일은 방화벽 규칙에도 사용되지만 VMware Cloud Director UI에는 표시되지 않습니다. VMware Cloud Director API를 사용하여 NSX 컨텍스트 프로파일을 생성하고 볼 수 있습니다. 서비스 및 컨텍스트 프로파일 생성에 대한 자세한 내용은 "NSX 관리 가이드" 에서 서비스 추가 및 컨텍스트 프로파일을 참조하십시오.
프로시저
- 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
- Edge 게이트웨이를 클릭합니다.
- 보안에서 애플리케이션 포트 프로파일을 클릭합니다.
- 사용자 지정 애플리케이션 섹션에서 새로 만들기를 클릭합니다.
- 애플리케이션 포트 프로파일의 이름과 설명(선택 사항)을 입력합니다.
- 드롭다운 메뉴에서 프로토콜을 선택합니다.
- 포트 또는 포트 범위를 쉼표로 구분하여 입력하고 저장을 클릭합니다.
다음에 수행할 작업
애플리케이션 포트 프로파일을 사용하여 방화벽 및 NAT 규칙을 생성합니다. VMware Cloud Director Tenant Portal에서 NSX Edge 게이트웨이 방화벽 규칙 추가 및 VMware Cloud Director Tenant Portal에서 NSX Edge 게이트웨이에 SNAT 또는 DNAT 규칙 추가 항목을 참조하십시오.