기본적으로 계산 게이트웨이는 SDDC 계산 네트워크로 들어오고 나가는 트래픽을 차단합니다. 계산 게이트웨이 방화벽 규칙을 추가하면 필요에 따라 트래픽을 허용할 수 있습니다.
- 허용(일치하는 트래픽 허용)
- 삭제(일치하는 트래픽 자동 삭제)
- 거부(일치하는 트래픽 삭제 및 소스에 알림)
방화벽을 통과하려는 모든 트래픽은 규칙 목록에 표시된 순서대로 규칙에 의해 평가됩니다. 첫 번째 규칙과 일치하는 트래픽은 해당 작업(허용, 삭제 또는 거부)을 따르고 평가가 중지됩니다. 첫 번째 규칙과 일치하지 않는 트래픽은 후속 규칙으로 전달됩니다. 일치 항목이 발견되면 규칙 작업에 지정된 대로 트래픽이 허용, 삭제 또는 거부되고 추가적인 규칙 평가가 중지됩니다. 고객 정의 규칙과 일치하지 않는 트래픽은 기본 규칙에 의해 처리됩니다.
- 미리 정의된 방화벽 규칙은 VMware Cloud on AWS에서 생성됩니다. 미리 정의된 계산 게이트웨이 방화벽 규칙은 두 가지입니다.
표 1. 미리 정의된 계산 게이트웨이 방화벽 규칙 이름 소스 대상 서비스 적용 대상 작업 기본 VTI 규칙 임의 임의 임의 VPN 터널 인터페이스 삭제 * 기본 업링크 규칙 임의 임의 임의 모든 업링크 삭제 - 고객 정의 방화벽 규칙은 지정한 순서대로 처리되며 항상 기본 업링크 규칙 전에 처리됩니다.
사전 요구 사항
계산 게이트웨이 방화벽 규칙에는 소스 및 대상 값에 대해 명명된 인벤토리 그룹이 필요합니다. 인벤토리 그룹 사용의 내용을 참조하십시오.
프로시저
다음에 수행할 작업
기존 방화벽 규칙에 대해 이러한 선택적 작업 전체 또는 일부를 수행할 수 있습니다.
-
기어 아이콘 을 클릭하여 규칙 로깅 설정을 보거나 수정합니다. 로그 항목은 VMware VMware Aria Operations for Logs 서비스로 전송됩니다. "VMware Cloud on AWS 운영 가이드" 에서 VMware Aria Operations for Logs 사용 항목을 참조하십시오.
-
그래프 아이콘 을 클릭하여 규칙에 대한 규칙 적중 및 흐름 통계를 확인합니다.
표 2. 규칙 적중 통계 인기도 인덱스 지난 24시간 동안 규칙이 트리거된 횟수 적중 수 규칙이 생성된 이후 트리거된 횟수 표 3. 흐름 통계 패킷 수 이 규칙을 통과하는 총 패킷 흐름입니다. 바이트 수 이 규칙을 통과하는 총 바이트 흐름입니다. - 방화벽 규칙의 순서를 변경합니다.
새 규칙 추가 버튼을 통해 생성된 규칙은 규칙 목록의 맨 위에 배치됩니다. 방화벽 규칙은 위에서 아래로 적용됩니다. 목록에서 규칙의 위치를 변경하려면 규칙을 선택한 후 새 위치로 끌어옵니다. 게시를 클릭하여 변경 내용을 게시합니다.