보안 태그는 가상 시스템 또는 가상 시스템 그룹에 연결할 수 있는 VMware Cloud Director 레이블입니다.
보안 태그는 보안 그룹과 함께 사용하도록 설계되었습니다. 보안 태그를 만든 후 보안 그룹에 연결하여 방화벽 규칙에 사용할 수 있습니다. 사용자 정의 보안 태그를 만들거나 편집하거나 할당할 수 있습니다. 특정 보안 태그가 적용된 가상 시스템 또는 보안 그룹을 볼 수도 있습니다.
보안 태그는 주로 개체를 동적으로 그룹화하여 방화벽 규칙을 간소화하는 데 사용됩니다. 예를 들어 지정된 가상 시스템에서 발생할 것으로 예상되는 작업 유형을 기준으로 여러 개의 서로 다른 보안 태그를 만들 수 있습니다. 데이터베이스 서버에 대한 보안 태그와 e-메일 서버에 대한 보안 태그를 만듭니다. 그런 다음 데이터베이스 서버 또는 e-메일 서버가 상주하는 가상 시스템에 해당하는 태그를 적용합니다. 나중에 태그를 보안 그룹에 할당하고 이에 대한 방화벽 규칙을 작성하여 가상 시스템에서 데이터베이스 서버를 실행하는지 e-메일 서버를 실행하는지에 따라 서로 다른 보안 설정을 적용할 수 있습니다. 나중에 가상 시스템의 기능을 변경하는 경우 방화벽 규칙을 편집하는 대신 보안 태그에서 가상 시스템을 제거할 수 있습니다.
VMware Cloud Director Tenant Portal을 사용하여 보안 태그 만들기 및 할당
VMware Cloud Director Tenant Portal을 사용하여 보안 태그를 만들고 가상 시스템 또는 가상 시스템 그룹에 할당할 수 있습니다.
보안 태그를 만들고 가상 시스템 또는 가상 시스템 그룹에 할당합니다.
프로시저
- 만들기(
) 버튼을 클릭하고 보안 태그의 이름을 입력합니다.
결과
보안 태그가 만들어지고 선택한 경우 선택한 가상 시스템에 할당됩니다.
다음에 수행할 작업
보안 태그는 보안 그룹과 함께 작동하도록 설계되었습니다. 보안 그룹 만들기에 대한 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 보안 그룹 만들기 섹션을 참조하십시오.
VMware Cloud Director Tenant Portal를 사용하여 보안 태그 할당 변경
보안 태그를 만든 이후 VMware Cloud Director Tenant Portal을 사용하여 가상 시스템에 수동으로 할당할 수 있습니다. 보안 태그를 편집하여, 이미 할당된 가상 시스템에서 태그를 제거할 수도 있습니다.
보안 태그를 만든 경우 해당 보안 태그를 가상 시스템에 할당할 수 있습니다. 보안 태그를 사용하여 가상 시스템을 그룹화하고 방화벽 규칙을 작성할 수 있습니다. 예를 들어 매우 중요한 데이터를 포함하는 가상 시스템 그룹에 보안 태그를 할당할 수 있습니다.
프로시저
결과
보안 태그가 선택한 가상 시스템에 할당됩니다.
다음에 수행할 작업
보안 태그는 보안 그룹과 함께 작동하도록 설계되었습니다. 보안 그룹 만들기에 대한 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 보안 그룹 만들기 섹션을 참조하십시오.
VMware Cloud Director Tenant Portal을 사용하여 적용된 보안 태그 보기
VMware Cloud Director Tenant Portal을 사용하여 사용자 환경의 가상 시스템에 적용된 보안 태그를 볼 수 있습니다. 환경의 보안 그룹에 적용되는 보안 태그도 볼 수 있습니다.
사전 요구 사항
보안 태그가 만들어졌고 가상 시스템 또는 보안 그룹에 적용되어 있어야 합니다.
프로시저
- 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 네트워킹 아래에서 보안을 선택합니다.
- 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
- 보안 태그 탭에서 할당된 태그를 확인합니다.
- 보안 태그 탭에서 할당 정보를 볼 보안 태그를 선택한 다음 편집 아이콘을 클릭합니다.
- VM 할당/할당 취소 아래에 보안 태그에 할당된 가상 시스템 목록을 볼 수 있습니다.
- 삭제를 클릭합니다.
- 보안 그룹 탭에서 할당된 태그를 확인합니다.
- 개체 그룹화 탭을 클릭하고 보안 그룹을 클릭합니다.
- 보안 그룹을 선택합니다.
- 구성원 포함 아래의 목록에서 보안 그룹에 할당된 보안 태그를 볼 수 있습니다.
결과
기존 보안 태그와 연결된 가상 시스템 및 보안 그룹을 볼 수 있습니다. 이렇게 하면 보안 태그 및 보안 그룹에 기반한 방화벽 규칙 만들기 전략을 결정할 수 있습니다.
VMware Cloud Director Tenant Portal을 사용하여 보안 태그 편집
VMware Cloud Director Tenant Portal을 사용하여 사용자 정의 보안 태그를 편집할 수 있습니다.
가상 시스템의 환경 또는 기능을 변경하는 경우 방화벽 규칙이 새 시스템 구성에 적합하도록 다른 보안 태그를 사용해야 할 수 있습니다. 예를 들어 가상 시스템에 더 이상 중요 데이터를 저장하지 않는 경우 다른 보안 태그를 할당하여 중요 정보에 적용되는 방화벽 규칙을 해당 가상 시스템에 더 이상 실행하지 않을 수 있습니다.
프로시저
- 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 네트워킹 아래에서 보안을 선택합니다.
- 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
- 보안 태그 탭을 클릭합니다.
- 보안 태그 목록에서 편집할 보안 태그를 선택합니다.
- 편집 버튼을 클릭합니다.
- 보안 태그의 이름과 설명을 편집합니다.
- 선택한 가상 시스템에 대해 태그를 할당하거나 태그 할당을 제거합니다.
- 변경 내용을 저장하려면 유지를 클릭합니다.
다음에 수행할 작업
보안 태그를 편집하는 경우 연결된 보안 그룹 또는 방화벽 규칙을 편집해야 할 수 있습니다. 보안 그룹에 대한 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에 대한 보안 그룹 작업 섹션을 참조하십시오
.VMware Cloud Director Tenant Portal을 사용하여 보안 태그 삭제
VMware Cloud Director Tenant Portal을 사용하여 사용자 정의 보안 태그를 삭제할 수 있습니다.
가상 시스템의 기능 또는 환경이 변경된 경우 보안 태그를 삭제해야 할 수 있습니다. 예를 들어 Oracle 데이터베이스에 대한 보안 태그가 있지만 다른 데이터베이스 서버를 사용하기로 결정하는 경우 보안 태그를 제거하여 가상 시스템에서 Oracle 데이터베이스에 적용되는 방화벽 규칙이 더 이상 실행되지 않도록 할 수 있습니다.
프로시저
- 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 네트워킹 아래에서 보안을 선택합니다.
- 보안 서비스를 선택하고 서비스 구성을 클릭합니다.
- 보안 태그 탭을 클릭합니다.
- 보안 태그 목록에서 삭제할 보안 태그를 선택합니다.
- 삭제 버튼을 클릭합니다.
- 확인을 클릭하여 삭제를 확인합니다.
결과
보안 태그가 삭제됩니다.
