NSX Edge로 이동하여 적용되는 방화벽 규칙을 볼 수 있습니다.

논리적 라우터에 적용되는 방화벽 규칙은 논리적 라우터 제어 가상 시스템의 수신 또는 송신하는 제어부 트래픽만을 보호합니다. 데이터부 보호를 적용하지 않습니다. 데이터부 트래픽을 보호하기 위해, 동-서 보호를 위한 논리적 방화벽 규칙을 생성하거나 북-남 보호를 위한 NSX Edge Services Gateway 수준에서 규칙을 생성합니다.

규칙은 다음과 같은 순서대로 나타나며 적용됩니다.
  1. Edge에 적용되는 미리 정의된 분산 방화벽 규칙.
    • 이러한 규칙은 방화벽 사용자 인터페이스(네트워킹 및 보안 > 보안 > 방화벽)에서 정의됩니다.
    • 이 규칙은 NSX Edge 방화벽 사용자 인터페이스에서 읽기 전용 모드로 표시됩니다.
  2. Edge 서비스에서 제어 트래픽이 흐르도록 하는 내부 규칙. 예를 들어 내부 규칙에는 다음과 같은 자동 연결 규칙이 포함됩니다.
    1. SSL VPN 자동 연결 규칙: 서버 설정이 구성되고 SSL VPN 서비스가 사용되도록 설정되면 [Edge 방화벽] 탭에 sslvpn 자동 연결 규칙이 표시됩니다.
    2. DNAT 자동 연결 규칙: [Edge NAT] 탭에는 기본 SSL VPN 구성의 일부로 DNAT 자동 연결 규칙이 표시됩니다.
  3. NSX Edge 방화벽 사용자 인터페이스에 추가되는 사용자 정의 규칙
  4. 기본 규칙