분산 방화벽 제외 목록을 사용하면 분산 방화벽 범위에서 제외할 인벤토리 그룹을 지정할 수 있습니다. 제외된 그룹의 멤버에 대한 East-West 네트워크 트래픽은 적용되어야 하는 분산 방화벽 규칙에서 제외됩니다.
분산 방화벽 제외 목록을 사용하면 분산 방화벽 규칙이 특정 인벤토리 그룹을 고려하지 않도록 할 수 있습니다. 기본적으로 vCenter, NSX Manager 및 NSX 컨트롤러 같은 관리 VM 및 장치가 제외 목록에 포함됩니다. 목록을 편집하여 항목을 추가하거나 제거할 수 있습니다.
프로시저
- https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
- 를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
- NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
이 워크플로에 대해
VMware Cloud 콘솔
네트워킹 및 보안 탭을 사용할 수도 있습니다.
- 분산 방화벽 페이지를 엽니다.
- 을 클릭하여 제외 목록 페이지를 표시합니다.
- 기존 그룹을 제외 목록에 추가하려면 그룹 추가를 클릭하고 기존 그룹 이름을 선택합니다.
- 그룹을 생성하려면 제외 목록 관리에서 그룹 추가를 클릭하고 그룹 이름을 입력한 다음 멤버 설정을 클릭하여 인벤토리 그룹 생성 페이지를 엽니다. 이 페이지를 사용하는 방법에 대한 자세한 내용은 인벤토리 그룹 사용 항목을 참조하십시오.
- 목록에서 그룹을 제거하려면 그룹 행의 시작 부분에 있는 버튼을 클릭하고 삭제를 선택합니다.
- 적용을 클릭하여 변경 내용을 저장합니다.