분산 방화벽 규칙을 적용할 특정 조건을 기반으로 가상 시스템 동적 보안 그룹을 정의할 수 있습니다.
프로시저
- 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 데이터 센터 그룹 탭을 선택합니다.
데이터 센터 그룹 목록이 나타납니다.
- 대상 데이터 센터 그룹을 클릭합니다.
- [보안]에서 동적 그룹을 클릭하고 새로 만들기를 클릭합니다.
- 동적 보안 그룹의 이름과 설명(선택 사항)을 입력합니다.
- 그룹에 포함하기 위한 기준을 생성하려면 VM 이름, VM OS 이름 또는 VM 보안 태그에 적용되는 규칙을 최대 4개까지 추가합니다.
옵션 |
설명 |
VM 이름 |
지정한 용어로 시작되거나 용어를 포함하는 VM 이름에 적용되는 규칙을 생성할 수 있습니다.
- 규칙 유형의 드롭다운 메뉴에서 VM 이름을 선택합니다.
- 규칙의 연산자를 선택합니다.
- 특정 용어가 포함된 VM 이름에 규칙을 적용하려면 포함 항목을 선택합니다.
- 특정 용어로 시작되는 VM 이름에 규칙을 적용하려면 다음으로 시작을 선택합니다.
- 규칙에 대한 정의 용어를 입력합니다.
|
VM 태그 |
지정한 용어와 같거나, 용어를 포함하거나, 용어로 시작하거나 끝나는 VM 태그에 적용되는 규칙을 생성할 수 있습니다.
- 규칙 유형의 드롭다운 메뉴에서 VM 태그를 선택합니다.
- 규칙의 연산자를 선택합니다.
- 특정 용어와 같은 VM 태그에 규칙을 적용하려면 같음을 선택합니다.
- 특정 용어로 시작하는 VM 태그에 규칙을 적용하려면 다음으로 시작을 선택합니다.
- 특정 용어로 끝나는 VM 태그에 규칙을 적용하려면 다음으로 끝남을 선택합니다.
- 특정 용어를 포함하는 VM 태그에 규칙을 적용하려면 포함 항목을 선택합니다.
- 규칙에 대한 정의 용어를 입력합니다.
|
OS 이름 |
VMware Tools가 설치되어 실행 중인 가상 시스템의 감지된 게스트 OS를 기반으로 규칙을 생성할 수 있습니다. VM의 감지된 게스트 운영 체제가 VMware Cloud Director API에서 VMRecord 및 AdminVMRecord 사용자 요소의 detectedGuestOs 특성으로 나열됩니다.
- 규칙 유형의 드롭다운 메뉴에서 OS 이름을 선택합니다.
- 규칙의 연산자를 선택합니다.
- 특정 용어와 같은 OS 이름을 가진 VM에 규칙을 적용하려면 같음을 선택합니다.
- 특정 용어로 시작하는 OS 이름을 가진 VM에 규칙을 적용하려면 다음으로 시작을 선택합니다.
- 특정 용어로 끝나는 OS 이름을 가진 VM에 규칙을 적용하려면 다음으로 끝남을 선택합니다.
- 특정 용어를 포함하는 OS 이름을 가진 VM에 규칙을 적용하려면 포함 항목을 선택합니다.
- 규칙에 대한 정의 용어를 입력합니다.
|
- 다른 조건을 추가하려면 조건 추가를 클릭하고 조건을 4개까지 추가합니다.
동적 보안 그룹에는 최대 3개의 조건을 포함할 수 있습니다.
- 저장을 클릭합니다.
다음에 수행할 작업
직접 생성한 동적 그룹을 사용하여 데이터 센터 그룹에 분산 방화벽 규칙을 추가하거나 데이터 센터 그룹으로 범위가 지정된
NSX Edge 게이트웨이에 방화벽 규칙을 추가할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.