NSX 기반 배포의 경우 트래픽의 자유로운 흐름을 보장하기 위해 방화벽 보호에서 VMware Integrated OpenStack 관리 VM을 제외해야 합니다.

이 태스크 정보

NSX Manager, NSX Controller 및 NSX Edge VM은 방화벽 보호에서 제외됩니다. 트래픽이 자유롭게 흐를 수 있게 제외 목록에 VMware Integrated OpenStack 및 vCenter 서버 VM을 넣어 해당 서버를 수동으로 제외해야 합니다.

vCenter Server가 포함된 클러스터는 방화벽에 의해 보호될 수 있지만 연결 문제를 방지하기 위해 vCenter Server도 제외 목록에 있어야 합니다.

제외 목록에 대한 자세한 내용은 NSX 제품 설명서를 참조하십시오.

1. vSphere Web Client에서 네트워킹 및 보안을 클릭합니다.
2. 네트워킹 및 보안 인벤토리에서 NSX Manager를 클릭합니다.
3. 이름 열에서 NSX Manager for VMware Integrated OpenStack을 클릭합니다.
4. 관리 탭을 클릭하고 제외 목록 탭을 클릭합니다.
5. 추가(+) 아이콘을 클릭합니다.
6. 사용 가능한 개체 열에서 OpenStack VM을 선택하고 화살표 버튼을 사용하여 선택한 개체 열로 이동합니다.
7. 완료한 경우 확인을 클릭합니다.

결과

VM에 여러 vNIC가 있는 경우 모두 보호 대상에서 제외됩니다. VM이 제외 목록에 추가된 후 이 VM에 vNIC를 추가하는 경우 새로 추가된 vNIC에 방화벽이 배포됩니다. 방화벽 보호에서 이러한 vNIC를 제외하려면 해당 VM을 제외 목록에서 제거한 후 다시 제외 목록에 추가합니다.