VMware Cloud Director에서 보안 그룹은 가상 시스템, 조직 가상 데이터 센터 네트워크 또는 보안 태그 같은 자산 또는 개체 그룹화의 컬렉션입니다.

보안 그룹은 보안 태그, 가상 시스템 이름, 가상 시스템 게스트 OS 이름 또는 가상 시스템 게스트 호스트 이름에 기반하는 동적 구성원 조건을 사용할 수 있습니다. 예를 들어 "웹"이라는 보안 태그를 가진 모든 가상 시스템은 웹 서버를 대상으로 하는 특정 보안 그룹에 자동으로 추가됩니다. 보안 그룹을 만들면 해당 그룹에 보안 정책이 적용됩니다.

VMware Cloud Director Tenant Portal을 사용하여 보안 그룹 만들기

VMware Cloud Director Tenant Portal을 사용하여 사용자 정의 보안 그룹을 만들 수 있습니다.

사전 요구 사항

보안 그룹에 보안 태그를 사용하려면 VMware Cloud Director Tenant Portal을 사용하여 보안 태그 만들기 및 할당의 지침을 따르십시오.

프로시저

  1. 보안 서비스를 엽니다.
    1. 네트워킹 > 보안으로 이동합니다.
    2. 보안 설정을 적용할 조직 VDC를 선택하고 서비스 구성을 클릭합니다.
      테넌트 포털에서 보안 서비스가 열립니다.
  2. 개체 그룹화 > 보안 그룹으로 이동합니다.
    보안 그룹 페이지가 열립니다.
  3. 만들기(만들기 버튼) 버튼을 클릭합니다.
  4. 보안 그룹의 이름과 설명(선택 사항)을 입력합니다.
    설명은 보안 그룹의 목록에 표시되므로 의미 있는 설명을 추가하면 보안 그룹을 쉽게 식별할 수 있습니다.
  5. (선택 사항) 동적 구성원 집합을 추가합니다.
    1. 동적 구성원 집합 아래에 있는 추가(만들기 버튼) 버튼을 클릭합니다.
    2. 문의 조건과 일치할 때 사용할 일치 기준을 임의 또는 모두 중에서 선택합니다.
    3. 일치시킬 첫 번째 개체를 입력합니다.
      보안 태그, VM 게스트 운영 체제 이름, VM 이름VM 게스트 호스트 이름 옵션을 사용할 수 있습니다.
    4. 포함 항목, 다음으로 시작 또는 다음으로 끝남 같은 연산자를 선택합니다.
    5. 값을 입력합니다.
    6. (선택 사항) 다른 문을 추가하려면 또는 또는 부울 연산자를 사용합니다.
  6. (선택 사항) 구성원을 포함합니다.
    1. 다음 유형의 개체 찾아보기 드롭다운 메뉴에서 가상 시스템, 조직 VDC 네트워크, IP 집합, MAC 집합 또는 보안 태그 같은 개체 유형을 선택합니다.
    2. [구성원 포함] 목록에 개체를 포함하려면 왼쪽 패널에서 개체를 선택한 후 오른쪽 화살표를 클릭하여 오른쪽 패널로 이동합니다.
  7. (선택 사항) 구성원을 제외합니다.
    1. 다음 유형의 개체 찾아보기 드롭다운 메뉴에서 가상 시스템, 조직 VDC 네트워크, IP 집합, MAC 집합 또는 보안 태그 같은 개체 유형을 선택합니다.
    2. [구성원 제외] 목록에 개체를 포함하려면 왼쪽 패널에서 개체를 선택한 후 오른쪽 화살표를 클릭하여 오른쪽 패널로 이동합니다.
  8. 변경 내용을 보존하려면 유지를 클릭합니다.

결과

이제 방화벽 규칙 같은 규칙에서 보안 그룹을 사용할 수 있습니다.

VMware Cloud Director Tenant Portal을 사용하여 보안 그룹 편집

VMware Cloud Director Tenant Portal을 사용하여 사용자 정의 보안 그룹을 편집할 수 있습니다.

프로시저

  1. 보안 서비스를 엽니다.
    1. 네트워킹 > 보안으로 이동합니다.
    2. 보안 설정을 적용할 조직 VDC를 선택하고 서비스 구성을 클릭합니다.
      테넌트 포털에서 보안 서비스가 열립니다.
  2. 개체 그룹화 > 보안 그룹으로 이동합니다.
    보안 그룹 페이지가 열립니다.
  3. 편집할 보안 그룹을 선택합니다.
    보안 그룹 목록 아래 보안 그룹의 세부 정보가 표시됩니다.
  4. (선택 사항) 보안 그룹의 이름과 설명을 편집합니다.
  5. (선택 사항) 동적 구성원 집합을 추가합니다.
    1. 동적 구성원 집합 아래에 있는 추가 버튼을 클릭합니다.
    2. 문의 조건과 일치할 때 사용할 일치 기준을 임의 또는 모두 중에서 선택합니다.
    3. 일치시킬 첫 번째 개체를 입력합니다.
      보안 태그, VM 게스트 운영 체제 이름, VM 이름VM 게스트 호스트 이름 옵션을 사용할 수 있습니다.
    4. 포함 항목, 다음으로 시작 또는 다음으로 끝남 같은 연산자를 선택합니다.
    5. 값을 입력합니다.
    6. (선택 사항) 다른 문을 추가하려면 또는 또는 부울 연산자를 사용합니다.
  6. (선택 사항) 편집할 구성원 집합 옆에 있는 편집 아이콘을 클릭하여 동적 구성원 집합을 편집합니다.
    1. 필요한 변경 내용을 동적 구성원 집합에 적용합니다.
    2. 확인을 클릭합니다.
  7. (선택 사항) 삭제할 구성원 집합 옆에 있는 삭제 아이콘을 클릭하여 동적 구성원 집합을 삭제합니다.
  8. (선택 사항) [구성원 포함] 목록 옆에 있는 편집 아이콘을 클릭하여 포함된 구성원 목록을 편집합니다.
    1. 다음 유형의 개체 찾아보기 드롭다운 메뉴에서 가상 시스템, 조직 VDC 네트워크, IP 집합, MAC 집합 또는 보안 태그 같은 개체 유형을 선택합니다.
    2. [구성원 포함] 목록에 개체를 포함하려면 왼쪽 패널에서 개체를 선택한 후 오른쪽 화살표를 클릭하여 오른쪽 패널로 이동합니다.
    3. [구성원 포함] 목록에서 개체를 제외하려면 오른쪽 패널에서 개체를 선택한 후 왼쪽 화살표를 클릭하여 왼쪽 패널로 이동합니다.
  9. (선택 사항) [구성원 제외] 목록 옆에 있는 편집 아이콘을 클릭하여 제외된 구성원 목록을 편집합니다.
    1. 다음 유형의 개체 찾아보기 드롭다운 메뉴에서 가상 시스템, 조직 VDC 네트워크, IP 집합, MAC 집합 또는 보안 태그 같은 개체 유형을 선택합니다.
    2. [구성원 제외] 목록에 개체를 포함하려면 왼쪽 패널에서 개체를 선택한 후 오른쪽 화살표를 클릭하여 오른쪽 패널로 이동합니다.
    3. [구성원 제외] 목록에서 개체를 제외하려면 오른쪽 패널에서 개체를 선택한 후 왼쪽 화살표를 클릭하여 왼쪽 패널로 이동합니다.
  10. 변경 내용 저장을 클릭합니다.
    보안 그룹에 대한 변경 내용이 저장됩니다.

VMware Cloud Director Tenant Portal을 사용하여 보안 그룹 삭제

VMware Cloud Director Tenant Portal을 사용하여 사용자 정의 보안 그룹을 삭제할 수 있습니다.

프로시저

  1. 보안 서비스를 엽니다.
    1. 네트워킹 > 보안으로 이동합니다.
    2. 보안 설정을 적용할 조직 VDC를 선택하고 서비스 구성을 클릭합니다.
      테넌트 포털에서 보안 서비스가 열립니다.
  2. 개체 그룹화 > 보안 그룹으로 이동합니다.
    보안 그룹 페이지가 열립니다.
  3. 삭제할 보안 그룹을 선택합니다.
  4. 삭제 버튼을 클릭합니다.
  5. 확인을 클릭하여 삭제를 확인합니다.

결과

보안 그룹이 삭제됩니다.