생성하는 분산 방화벽 규칙은 데이터 센터 그룹 네트워크에 연결된 워크로드에만 적용됩니다.

사전 요구 사항

데이터 센터 그룹에 대한 분산 방화벽 서비스를 사용하도록 설정했는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 데이터 센터 그룹 탭을 선택합니다.
    데이터 센터 그룹 목록이 나타납니다.
  2. 대상 데이터 센터 그룹을 클릭합니다.
  3. 왼쪽에서 분산 방화벽 탭을 클릭합니다.
  4. 규칙 편집을 클릭합니다.
  5. 방화벽 규칙을 추가하려면 맨 위에 새로 만들기를 클릭합니다.
  6. 규칙을 구성합니다.
    옵션 설명
    이름 규칙의 이름을 입력합니다.
    상태 생성 시 규칙을 사용하도록 설정하려면 상태 옵션을 토글하여 켭니다.
    애플리케이션 (선택 사항) 규칙이 적용되는 특정 포트 프로파일을 선택하려면 애플리케이션 토글을 설정하고 저장을 클릭합니다.
    컨텍스트 (선택 사항) 규칙에 대한 NSX 컨텍스트 프로파일을 선택합니다.
    소스 소스 트래픽을 선택하고 유지를 클릭합니다.
    • 임의의 소스 주소에서 발생한 트래픽을 허용하거나 거부하려면 모든 소스 토글을 설정합니다.
    • 특정 IP 집합 또는 보안 그룹에서 발생한 트래픽을 허용하거나 거부하려면 목록에서 IP 집합 및 보안 그룹을 선택합니다.
    대상 대상 트래픽을 선택하고 유지를 클릭합니다.
    • 임의의 대상 주소로 보내는 트래픽을 허용하거나 거부하려면 모든 대상 토글을 설정합니다.
    • 특정 IP 집합 또는 보안 그룹으로 보내는 트래픽을 허용하거나 거부하려면 목록에서 IP 집합 및 보안 그룹을 선택합니다.
    작업 작업 드롭다운 메뉴에서 특정 소스와 주고 받는 트래픽을 허용할지, 아니면 거부할지를 선택합니다.
    • 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 허용하려면 수락을 선택합니다.
    • 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 차단하려면 거부를 선택합니다.
    IP 프로토콜 규칙을 IPv4 또는 IPv6 중 어느 트래픽에 적용할지 선택합니다.
    로깅 사용 이 규칙에 의해 수행된 주소 변환을 기록하려면 로깅 사용 토글을 설정합니다.
  7. 저장을 클릭합니다.
  8. 추가 규칙을 구성하려면 단계를 반복합니다.

결과

방화벽 규칙을 생성하면 분산 방화벽 규칙 목록에 나타납니다. 필요에 따라 규칙을 위 또는 아래로 이동하거나 규칙을 편집 또는 삭제할 수 있습니다.