테넌트 포털을 사용하여 VMware Cloud Director 조직 가상 데이터 센터의 NSX Data Center for vSphere가 제공하는 방화벽 기능을 구성할 수 있습니다. 분산 방화벽을 위한 방화벽 규칙을 생성하여 조직 가상 데이터 센터의 가상 시스템 간에 보안을 제공하고 Edge 게이트웨이 방화벽에 적용할 방화벽 규칙을 생성하여 조직 가상 데이터 센터의 가상 시스템을 외부 네트워크 트래픽으로부터 보호할 수 있습니다.
NSX Data Center for vSphere 논리적 방화벽 기술은 서로 다른 배포 사용 사례를 해결할 수 있는 두 가지 구성 요소로 이루어져 있습니다. Edge 게이트웨이 방화벽은 북-남 트래픽 적용에 중점을 두고 분산 방화벽은 동-서 액세스 제어에 중점을 둡니다.
Edge 게이트웨이 방화벽과 분산 방화벽 간 주요 차이점
Edge 게이트웨이 방화벽은 북-남 트래픽을 모니터링하여 사이트 간 IPSec, SSL VPN 기능은 물론 방화벽, NAT(네트워크 주소 변환)를 포함하는 경계 보안 기능을 제공합니다.
분산 방화벽은 각 가상 시스템과 애플리케이션을 계층 2(L2) 수준으로 격리하고 보호하는 기능을 제공합니다. 분산 방화벽을 구성하면 외부 또는 내부 네트워크 보안 손상을 효과적으로 격리하여 동일한 네트워크 세그먼트의 가상 시스템 간 동-서 트래픽을 격리할 수 있습니다. 보안 정책이 중앙에서 관리, 상속 및 중첩 가능하므로 네트워킹 및 보안 관리자는 정책을 효과적으로 관리할 수 있습니다. 또한 일단 보안 정책을 배포하면 가상 시스템 또는 애플리케이션이 다른 가상 데이터 센터로 이동할 때 정의된 보안 정책을 여기에 적용할 수 있습니다.
방화벽 규칙 정보
관련 제품 설명서에 설명된 대로, 중앙 집중화된 수준에서 정의된 방화벽 규칙을 NSX Data Center for vSphere에서는 사전 규칙이라고 합니다. 또한 개별 Edge 게이트웨이 수준에서도 규칙을 추가할 수 있는데 이러한 규칙을 로컬 규칙이라고 합니다.
각 트래픽 세션은 방화벽 테이블 맨 위에 있는 규칙을 확인한 후 테이블의 후속 규칙을 확인합니다. 테이블에서 트래픽 매개 변수와 일치하는 첫 번째 규칙이 적용됩니다. 규칙은 다음과 같은 순서로 표시됩니다.
- 사용자 정의 사전 규칙. 최상위 우선 순위를 가지며 가상 NIC 수준별 우선 순위에 따라 위에서 아래로 적용됩니다.
- Auto-plumbed 규칙(제어 트래픽이 Edge 게이트웨이 서비스로 흐르도록 하는 규칙).
- Edge 게이트웨이 수준에서 정의되는 로컬 규칙.
- 기본 분산 방화벽 규칙
NSX Data Center for vSphere 소프트웨어가 방화벽 규칙을 적용하는 방법에 대한 자세한 내용은 NSX Data Center for vSphere 설명서에서 "방화벽 규칙의 순서 변경" 을 참조하십시오.