VMware Cloud Director Tenant Portal의 제공자 게이트웨이에서 방화벽 규칙 구성

VMware Cloud Director 10.5.1부터 IP 공간을 사용하는 제공자 게이트웨이에서 방화벽 규칙을 구성할 수 있습니다.

사전 요구 사항

제공자 게이트웨이가 IP 공간을 사용하고 있는지 확인합니다.
제공자 게이트웨이가 비공개(예: 단일 조직 전용)인지 확인합니다.
제공자 게이트웨이의 NAT 및 방화벽 서비스 의도가 제공자 게이트웨이 또는 제공자 및 Edge 게이트웨이로 설정되어 있는지 확인합니다.
역할에 제공자 게이트웨이 방화벽: 보기 및 제공자 게이트웨이 방화벽: 관리 권한이 포함되어 있는지 확인합니다.
지원 NSX Tier-0 라우터가 활성-대기 모드인지 확인합니다. 그렇지 않으면 제공자 게이트웨이의 NAT 및 방화벽 서비스 의도를 제공자 게이트웨이 또는 제공자 및 Edge 게이트웨이로 설정할 수 없습니다.

프로시저

기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 제공자 게이트웨이를 선택합니다.
제공자 게이트웨이를 클릭합니다.
[서비스]에서 방화벽을 클릭합니다.
새 방화벽 규칙을 생성하려면 새로 만들기를 클릭합니다.

방화벽 규칙을 구성합니다.

이름	규칙의 이름을 입력합니다.
상태	생성 시 규칙을 사용하도록 설정하려면 상태 토글을 설정합니다.
애플리케이션	(선택 사항) 옵션 중 하나를 선택합니다. 규칙을 특정 애플리케이션에 적용하려면 애플리케이션 토글을 설정하고 목록에서 하나 이상의 애플리케이션을 선택한 후 저장을 클릭합니다. 규칙이 적용되는 특정 포트를 선택하려면 원시 포트-프로토콜을 클릭하고 프로토콜 유형을 선택한 후 소스 및 대상 포트 또는 포트 범위를 쉼표로 구분하여 입력합니다. 규칙당 최대 15개의 포트-프로토콜 행을 추가할 수 있습니다.
소스	다음 옵션 중 하나를 선택합니다. 임의의 소스 주소에서 발생한 트래픽을 허용하거나 거부하려면 모든 소스 토글을 설정합니다. 특정 방화벽 그룹에서 발생한 트래픽을 허용하거나 거부하려면 방화벽 그룹을 클릭하고 목록에서 해당 방화벽 그룹을 선택합니다. IP 주소, CIDR 블록 또는 IP 범위를 수동으로 입력하려면 방화벽 IP 주소를 클릭한 다음 추가를 클릭하고 개별 IP 주소, CIDR 블록 또는 범위를 입력합니다. 유지를 클릭합니다.
대상	다음 옵션 중 하나를 선택합니다. 임의의 대상 주소로 보내는 트래픽을 허용하거나 거부하려면 모든 대상 토글을 설정합니다. 특정 방화벽 그룹으로 향하는 트래픽을 허용하거나 거부하려면 방화벽 그룹을 클릭하고 목록에서 해당 방화벽 그룹을 선택합니다. IP 주소, CIDR 블록 또는 IP 범위를 수동으로 입력하려면 방화벽 IP 주소를 클릭한 다음 추가를 클릭하고 개별 IP 주소, CIDR 블록 또는 범위를 입력합니다. 유지를 클릭합니다.
작업	옵션을 선택합니다. 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 허용하려면 허용을 선택합니다. 차단된 클라이언트에 알리지 않고 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 차단하려면 삭제를 선택합니다. 지정된 소스, 대상 및 서비스의 송신 또는 수신 트래픽을 차단하고 차단된 클라이언트에게 트래픽이 거부되었음을 알리려면 거부를 선택합니다.
IP 프로토콜	규칙을 IPv4 또는 IPv6 중 어느 트래픽에 적용할지 아니면 둘 다에 적용할지 선택합니다.
적용 대상:	(선택 사항) 드롭다운 메뉴에서 규칙을 적용할 IP 공간 업링크를 선택합니다.
로깅	이 규칙에 의해 수행된 주소 변환을 기록하려면 로깅 토글을 켭니다. 규칙을 만들면 규칙을 만든 직후 시스템에 의해 생성된 고유 NSX 방화벽 규칙 ID를 로깅 ID 텍스트 상자에서 볼 수 있습니다.
설명	(선택 사항) 방화벽 규칙에 설명을 추가합니다.

저장을 클릭합니다.
방화벽 규칙의 위치를 변경하려면 규칙을 선택하고 다음으로 이동을 클릭하고 드롭다운 메뉴에서 새 위치를 선택합니다.
추가 규칙을 구성하려면 위의 단계를 반복합니다.

결과

방화벽 규칙이 생성되면 방화벽 규칙 목록에 나타납니다. 필요에 따라 규칙을 위로 이동하거나 아래로 이동하거나 편집하거나 삭제할 수 있습니다.