방화벽 규칙에서 서비스를 사용할 수 있습니다. 미리 정의된 서비스를 사용하거나 추가 서비스를 생성할 수 있습니다.

애플리케이션이 아직 정의되지 않았거나 비기본 포트와 함께 표준 프로토콜을 사용하고 있으므로 서비스를 생성해야 할 수 있습니다. 예:
  • 비기본 포트의 HTTP - TCP:8080
  • 비기본 포트의 FTP - FTP:8021
  • NoMachine 서버 포트 - UDP:4000
참고: SCTP 프로토콜은 Edge 방화벽에서 지원되지 않습니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 그룹 및 태그(Groups and Tags)를 클릭합니다.
  2. 서비스(Services)로 이동합니다.
    • NSX 6.4.1 이상에서 서비스(Services) 탭에 있는지 확인합니다.
    • NSX 6.4.0에서 그룹 개체(Grouping Objects) > 서비스(Service) 탭에 있는지 확인합니다.
  3. NSX Manager 드롭다운 메뉴에서 여러 IP 주소를 사용할 수 있는 경우 IP 주소를 선택하거나 기본 선택을 유지합니다.
    • 범용 서비스를 관리하려면 기본 NSX Manager를 선택해야 합니다.
  4. 추가(Add) 또는 추가(Add)(추가) 아이콘을 클릭합니다.
  5. 서비스를 식별할 이름(Name)을 입력합니다.
  6. (선택 사항) 서비스에 대한 설명(Description)을 입력합니다.
  7. 계층(Layer)을 선택합니다.
    계층 7을 선택하는 경우 애플리케이션 ID를 선택하라는 메시지가 표시됩니다.
  8. 프로토콜(Protocol)을 선택합니다.
    예를 들어 TCP, UDP 또는 FTP가 있습니다.

    선택한 프로토콜에 따라 대상 포트 같은 추가 정보를 입력하라는 메시지가 표시될 수 있습니다. 고급 옵션(Advanced Options)을 확장하여 소스 포트를 입력합니다.

    참고: SCTP 프로토콜은 Edge 방화벽에서 지원되지 않습니다.
  9. (선택 사항) 상속(Inheritance) 또는 기본 범위에서 볼 수 있도록 상속 사용(Enable inheritance to allow visibility at underlying scopes.)을 선택합니다.
    상속이 사용하도록 설정되어 있으면 글로벌 범위에서 생성된 그룹 개체에 데이터 센터, Edge 등과 같은 파생된 범위에서 액세스할 수 있습니다.
  10. (선택 사항) 범용 동기화(Universal Synchronization) 또는 이 개체를 범용 동기화 대상으로 표시(Mark this object for Universal Synchronization)를 선택하여 범용 서비스를 생성합니다.
  11. 추가(Add) 또는 확인(OK)을 클릭합니다.

결과

서비스가 서비스 테이블에 나타납니다.