분산 방화벽 제외 목록을 사용하면 분산 방화벽 범위에서 제외할 인벤토리 그룹을 지정할 수 있습니다. 제외된 그룹의 멤버에 대한 East-West 네트워크 트래픽은 적용되어야 하는 분산 방화벽 규칙에서 제외됩니다.

분산 방화벽 제외 목록을 사용하면 분산 방화벽 규칙이 특정 인벤토리 그룹을 고려하지 않도록 할 수 있습니다. 기본적으로 vCenter, NSX Manager 및 NSX 컨트롤러 같은 관리 VM 및 장치가 제외 목록에 포함됩니다. 목록을 편집하여 항목을 추가하거나 제거할 수 있습니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
    이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
  4. 분산 방화벽 페이지를 엽니다.
  5. 작업 > 설정 > 제외 목록을 클릭하여 제외 목록 페이지를 표시합니다.
    • 기존 그룹을 제외 목록에 추가하려면 그룹 추가를 클릭하고 기존 그룹 이름을 선택합니다.
    • 그룹을 생성하려면 제외 목록 관리에서 그룹 추가를 클릭하고 그룹 이름을 입력한 다음 멤버 설정을 클릭하여 인벤토리 그룹 생성 페이지를 엽니다. 이 페이지를 사용하는 방법에 대한 자세한 내용은 인벤토리 그룹 사용 항목을 참조하십시오.
    • 목록에서 그룹을 제거하려면 그룹 행의 시작 부분에 있는 작업 메뉴 버튼을 클릭하고 삭제를 선택합니다.
  6. 적용을 클릭하여 변경 내용을 저장합니다.