분산 방화벽 규칙을 적용할 특정 조건을 기반으로 가상 시스템 동적 보안 그룹을 정의할 수 있습니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 데이터 센터 그룹 탭을 선택합니다.
    데이터 센터 그룹 목록이 나타납니다.
  2. 대상 데이터 센터 그룹을 클릭합니다.
  3. [보안]에서 동적 그룹을 클릭하고 새로 만들기를 클릭합니다.
  4. 동적 보안 그룹의 이름과 설명(선택 사항)을 입력합니다.
  5. 그룹에 포함하기 위한 기준을 생성하려면 VM 이름, VM OS 이름 또는 VM 보안 태그에 적용되는 규칙을 최대 4개까지 추가합니다.
    옵션 설명
    VM 이름 지정한 용어로 시작되거나 용어를 포함하는 VM 이름에 적용되는 규칙을 생성할 수 있습니다.
    1. 규칙 유형의 드롭다운 메뉴에서 VM 이름을 선택합니다.
    2. 규칙의 연산자를 선택합니다.
      • 특정 용어가 포함된 VM 이름에 규칙을 적용하려면 포함 항목을 선택합니다.
      • 특정 용어로 시작되는 VM 이름에 규칙을 적용하려면 다음으로 시작을 선택합니다.
    3. 규칙에 대한 정의 용어를 입력합니다.
    VM 태그 지정한 용어와 같거나, 용어를 포함하거나, 용어로 시작하거나 끝나는 VM 태그에 적용되는 규칙을 생성할 수 있습니다.
    1. 규칙 유형의 드롭다운 메뉴에서 VM 태그를 선택합니다.
    2. 규칙의 연산자를 선택합니다.
      • 특정 용어와 같은 VM 태그에 규칙을 적용하려면 같음을 선택합니다.
      • 특정 용어로 시작하는 VM 태그에 규칙을 적용하려면 다음으로 시작을 선택합니다.
      • 특정 용어로 끝나는 VM 태그에 규칙을 적용하려면 다음으로 끝남을 선택합니다.
      • 특정 용어를 포함하는 VM 태그에 규칙을 적용하려면 포함 항목을 선택합니다.
    3. 규칙에 대한 정의 용어를 입력합니다.
    OS 이름 VMware Tools가 설치되어 실행 중인 가상 시스템의 감지된 게스트 OS를 기반으로 규칙을 생성할 수 있습니다. VM의 감지된 게스트 운영 체제가 VMware Cloud Director API에서 VMRecordAdminVMRecord 사용자 요소의 detectedGuestOs 특성으로 나열됩니다.
    1. 규칙 유형의 드롭다운 메뉴에서 OS 이름을 선택합니다.
    2. 규칙의 연산자를 선택합니다.
      • 특정 용어와 같은 OS 이름을 가진 VM에 규칙을 적용하려면 같음을 선택합니다.
      • 특정 용어로 시작하는 OS 이름을 가진 VM에 규칙을 적용하려면 다음으로 시작을 선택합니다.
      • 특정 용어로 끝나는 OS 이름을 가진 VM에 규칙을 적용하려면 다음으로 끝남을 선택합니다.
      • 특정 용어를 포함하는 OS 이름을 가진 VM에 규칙을 적용하려면 포함 항목을 선택합니다.
    3. 규칙에 대한 정의 용어를 입력합니다.
  6. 다른 조건을 추가하려면 조건 추가를 클릭하고 조건을 4개까지 추가합니다.
    동적 보안 그룹에는 최대 3개의 조건을 포함할 수 있습니다.
  7. 저장을 클릭합니다.

다음에 수행할 작업

직접 생성한 동적 그룹을 사용하여 데이터 센터 그룹에 분산 방화벽 규칙을 추가하거나 데이터 센터 그룹으로 범위가 지정된 NSX Edge 게이트웨이에 방화벽 규칙을 추가할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.