보안 그룹 사용

보안 그룹은 vSphere 인벤토리에 있는 자산 또는 그룹 개체의 모음입니다.

보안 그룹은 논리적 스위치, vNIC, IPset 및 VM(가상 시스템)을 포함하는 여러 개체 유형을 포함할 수 있는 컨테이너입니다. 보안 그룹에는 보안 태그, VM 이름 또는 논리적 스위치 이름에 따라 동적 멤버 자격 조건을 지정할 수 있습니다. 예를 들어 보안 태그 "web"을 갖는 모든 VM은 웹 서버를 대상으로 하는 특정 보안 그룹에 자동으로 추가됩니다. 보안 그룹을 생성한 후에는 해당 그룹에 보안 정책이 적용됩니다.

중요: 이동 또는 복사로 인해 VM의 VM-ID가 다시 생성될 경우 보안 태그가 새 VM-ID로 전파되지 않습니다.

RDSH에 대한 ID 방화벽에 사용할 보안 그룹은 생성 시 소스에서 사용자 ID 사용으로 표시된 보안 정책을 사용해야 합니다. RDSH에 대한 ID 방화벽에 사용할 보안 그룹은 AD(Active Directory) 그룹만 포함할 수 있으며, 모든 중첩된 보안 그룹도 AD 그룹이어야 합니다.

ID 방화벽에 사용되는 보안 그룹은 AD 디렉토리 그룹만 포함할 수 있습니다. 중첩된 그룹은 비 AD 그룹 또는 다른 논리적 엔티티(예: 가상 시스템)일 수 있습니다.

자세한 내용은 보안 그룹의 방화벽 규칙 동작 항목을 참조하십시오.

크로스 vCenter NSX 환경에서는 기본 NSX Manager에서 범용 보안 그룹이 정의되고 보조 NSX Manager와 범용 동기화되도록 표시됩니다. 범용 보안 그룹은 활성 대기 배포 시나리오에서 사용하도록 표시된 경우에만 동적 멤버 자격 조건이 정의될 수 있습니다.

활성 대기 배포 시나리오가 있는 크로스 vCenter NSX 환경에서는 SRM은 활성 사이트의 보호된 VM당 하나의 위치 지정자 VM을 복구 사이트에 생성합니다. 위치 지정자 VM은 활성 상태가 아니므로 대기 모드를 유지합니다. 보호된 VM이 중단되면 복구 사이트에 있는 위치 지정자 VM의 전원이 켜지고 보호된 VM의 작업을 인계받습니다. 사용자는 활성 사이트에서 범용 보안 태그를 포함하는 범용 보안 그룹으로 분산 방화벽 규칙을 생성합니다. NSX Manager는 위치 지정자 VM에서 범용 보안 태그를 포함하는 범용 보안 그룹으로 분산 방화벽 규칙을 복제하고, 위치 지정자 VM의 전원이 켜지면 범용 보안 그룹 및 범용 보안 태그를 갖는 복제된 방화벽 규칙이 올바르게 적용됩니다.

참고:

6.3 이전에 생성된 범용 보안 그룹은 활성 대기 배포에서 사용하기 위해 편집할 수 없습니다.