기본 구성에서 방화벽 규칙은 계산 네트워크의 VM이 관리 네트워크의 VM에 액세스하지 못하도록 막습니다. 개별 워크로드 VM이 관리 VM에 액세스하도록 허용하려면 워크로드 및 관리 인벤토리 그룹을 생성한 다음, 이를 참조하는 관리 게이트웨이 방화벽 규칙을 생성합니다.

프로시저

  1. 워크로드 인벤토리 그룹을 생성합니다. 하나는 관리 네트워크용이고 다른 하나는 여기에 액세스할 워크로드 VM용입니다.
    네트워킹 및 보안 탭의 인벤토리 범주에서 그룹을 클릭한 다음 워크로드 그룹을 클릭합니다. 워크로드 그룹을 두 개 생성합니다.
    • 그룹 추가를 클릭하고 관리 네트워크의 CIDR 블록과 IP 주소의 멤버 유형으로 그룹을 생성합니다. 저장을 클릭하여 그룹을 생성합니다.
    • 그룹 추가를 클릭하고 가상 시스템의 멤버 유형 및 vSphere 인벤토리의 멤버 VM으로 그룹을 생성합니다. 저장을 클릭하여 그룹을 생성합니다.
  2. 워크로드 그룹에서 액세스할 관리 네트워크를 나타내는 관리 인벤토리 그룹을 생성합니다.
    네트워킹 및 보안 탭의 인벤토리 범주에서 그룹을 클릭한 다음 관리 그룹을 클릭합니다. 그룹 추가를 클릭하고 IP주소의 멤버 유형 및 관리 네트워크 CIDR 블록으로 그룹을 생성합니다. 저장을 클릭하여 그룹을 생성합니다.
  3. 관리 네트워크로 아웃바운드 트래픽을 허용하는 계산 게이트웨이 방화벽 규칙을 생성합니다.
    계산 게이트웨이 방화벽 규칙 생성에 대한 자세한 내용은 계산 게이트웨이 방화벽 규칙 추가 또는 수정 항목을 참조하십시오. 워크로드 VM이 관리 VM에서 vSphere 및 PowerCLI/OVFtool에만 액세스하면 된다고 가정하면 규칙은 포트 443에 대한 액세스만 허용하면 됩니다.
    표 1. ESXi 및 vCenter에 대한 아웃바운드 트래픽을 허용하는 계산 게이트웨이 규칙
    이름 소스 대상 서비스 작업 적용 대상
    포트 443의 관리 네트워크로 아웃바운드 워크로드 VM 개인 IP VMC 관리 네트워크 HTTPS 허용 모든 업링크
  4. vCenter Server 및 ESXi에 대한 인바운드 트래픽을 허용하는 관리 게이트웨이 방화벽 규칙을 생성합니다.
    관리 게이트웨이 방화벽 규칙 생성에 대한 자세한 내용은 관리 게이트웨이 방화벽 규칙 추가 또는 수정 항목을 참조하십시오. 워크로드 VM이 vCenter와 ESXi에서 vSphere, PowerCLI 또는 OVFtool에만 액세스하면 된다고 가정하면 규칙은 포트 443에 대한 액세스만 허용하면 됩니다.
    표 2. ESXi 및 vCenter에 대한 인바운드 트래픽을 허용하는 관리 게이트웨이 규칙
    이름 소스 대상 서비스 작업
    ESXi 포트 443에 인바운드 워크로드 VM 개인 IP ESXi HTTPS(TCP 443) 허용
    vCenter 포트 443에 인바운드 워크로드 VM 개인 IP vCenter HTTPS(TCP 443) 허용