방화벽을 통과하려는 트래픽에는 모든 규칙 목록에 표시된 순서대로 규칙이 적용됩니다.

모든 규칙 목록에 있는 분산 방화벽 규칙의 순서는 정렬된 정책 목록과 각 정책의 정렬된 규칙 목록이 통합된 것입니다. 섹션 내의 분산 방화벽 섹션 및 규칙은 다시 정렬할 수 있습니다. 기존 분산 방화벽 구성을 편집하거나 방화벽 규칙 또는 섹션을 삭제 또는 복제할 수도 있습니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
    이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
  4. 분산 방화벽 페이지를 엽니다.
  5. (선택 사항) 정책 설정 수정
    정책 행의 시작 부분에 있는 세로 말줄임표 버튼을 클릭하여, 정책의 모든 규칙에 영향을 주는 대량 작업을 수행합니다. 정책에 규칙이 포함되어 있는 경우에는 이러한 설정을 수정할 수 없습니다.
  6. (선택 사항) 정책 순서를 변경합니다.

    정책 추가 버튼을 통해 생성된 규칙은 정책 목록 맨 위에 배치됩니다. 각 정책의 방화벽 규칙은 위에서 아래 순서로 적용됩니다. 목록에서 정책(정책 내의 모든 규칙 포함)의 위치를 변경하려면 정책을 선택한 후 새 위치로 끌어옵니다. 게시를 클릭하여 변경 내용을 게시합니다.

  7. (선택 사항) 규칙을 복제하거나 복사합니다.
    규칙 행의 시작 부분에 있는 작업 메뉴를 클릭하고 다음 항목을 클릭합니다.
    • 이 정책에 있는 규칙의 사본을 만들려면 규칙 복제를 선택합니다.
    • 다른 정책에 추가할 수 있는 규칙 사본을 만들려면 규칙 복사를 선택합니다.
  8. (선택 사항) 규칙을 추가하거나 삭제합니다.
    규칙 행의 시작 부분에 있는 작업 메뉴를 클릭하고 다음 항목을 클릭합니다.
    • 규칙을 이 정책에 추가하려면 규칙 추가를 선택합니다.
    • 규칙을 이 정책에서 삭제하려면 규칙 삭제를 선택합니다.
  9. (선택 사항) 분산 방화벽 구성을 저장하거나 봅니다.
    VMware Cloud on AWS의 분산 방화벽 구성은 온-프레미스 NSX방화벽 초안 기능과 유사합니다. 저장된 구성 목록을 확인하려면 작업 > 보기를 클릭합니다. 현재 구성을 저장하려면 작업 > 저장을 클릭합니다. 구성은 기본적으로 자동 저장됩니다. 초안 자동 저장을 사용하지 않도록 설정하려면 작업 > 설정 > 일반 설정을 클릭합니다.
  10. (선택 사항) ID 방화벽 설정 구성
    이 옵션은 NSX Advanced 방화벽 기능을 활성화한 경우에 사용할 수 있습니다. 자세한 내용은 NSX Advanced 방화벽 기능 정보 항목을 참조하십시오. 이 기능을 사용하려면 먼저 하나 이상의 SDDC 클러스터에 적용해야 합니다.
    1. 분산 방화벽 탭에서 작업 > 설정 > 일반 설정을 클릭하고 ID 방화벽 상태사용으로 전환합니다.
    2. ID 방화벽 설정 탭을 클릭하고 이 기능을 사용하려는 SDDC 클러스터를 선택합니다.