방화벽 규칙은 종종 네트워크 서비스의 트래픽에 적용됩니다. 새 SDDC에는 대부분의 공통 네트워크 서비스 유형에 대한 인벤토리 항목이 포함되지만 필요한 경우 사용자 지정 서비스를 추가할 수 있습니다.

방화벽 규칙을 생성할 때 SDDC의 서비스 인벤토리에 정의된 하나 이상의 서비스의 네트워크 트래픽에 적용되도록 지정할 수 있습니다. 기본 목록에는 원격 콘솔 및 프로비저닝, IKE, ICMP, TCP와 같은 표준 서비스 및 잘 알려진 여러 타사 서비스와 같은 VMware 서비스가 포함됩니다. 서비스 유형 및 추가 서비스 속성 목록에서 값(일반적으로 포트 및 프로토콜)을 선택하여 이 목록에 서비스를 추가할 수 있습니다.

프로시저

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 탭에서 인벤토리 > 서비스를 클릭합니다.
    서비스 카드에는 미리 정의된 서비스가 나열됩니다.
  3. 서비스 추가를 클릭하고 서비스에 이름을 지정합니다.
  4. 서비스 항목 설정을 클릭하여 서비스 항목 설정 페이지를 엽니다.
  5. 서비스 항목 설정 페이지에서 서비스 항목 추가를 클릭합니다.
    알려진 서비스 목록을 보려면 드롭다운 컨트롤을 사용하여 서비스 유형추가 속성 목록 전체를 스크롤합니다. 서비스를 추가하려면 드롭다운 메뉴에서 서비스 유형을 선택하고 서비스의 소스 또는 대상 포트와 같은 추가 속성을 지정한 다음 적용을 클릭합니다.
  6. (선택 사항) 서비스 설명을 제공하고 서비스에 태그를 지정합니다.

    NSX-T 개체 태그 지정에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.

  7. 저장을 클릭하여 서비스 정의를 생성합니다.