IP 주소, vCenter 개체 및 NSX 그룹 개체를 소스로 사용할 수 있습니다. 소스 및 대상을 정의하고 부정할 수도 있습니다. 소스 또는 대상을 정의하지 않으면 소스 또는 대상이 "모두"로 설정됩니다.

다음 vCenter 개체를 방화벽 규칙의 소스 또는 대상으로 지정할 수 있습니다.

표 1. 방화벽 규칙에 지원되는 개체
소스 또는 대상 적용 대상
  • 클러스터
  • 데이터센터
  • 분산 포트 그룹
  • IP 집합
  • 레거시 포트 그룹
  • 논리적 스위치
  • 리소스 풀
  • 보안 그룹
  • vApp
  • 가상 시스템
  • vNIC
  • IP 주소(IPv4 또는 IPv6)
  • 분산 방화벽이 설치된 모든 클러스터(네트워크 가상화를 위해 준비된 모든 클러스트)
  • 준비된 클러스터에 설치된 모든 Edge Gateway
  • 클러스터
  • 데이터센터
  • 분산 포트 그룹
  • Edge
  • 레거시 포트 그룹
  • 논리적 스위치
  • 보안 그룹
  • 가상 시스템
  • vNIC

프로시저

  1. (선택 사항) 방화벽 규칙에 사용할 개체를 선택합니다.
    1. 소스 또는 대상 열에서 편집(Edit)을 클릭합니다.
    2. 개체 유형(Object Type) 드롭다운 메뉴에서 개체 유형을 선택합니다.
      새 보안 그룹 또는 IP 집합을 생성할 수 있습니다. 새 개체를 생성하면 기본적으로 소스 또는 대상 열에 추가됩니다. 새 보안 그룹 또는 IP 집합을 생성하는 방법에 대한 자세한 내용은 네트워크 및 보안 개체의 내용을 참조하십시오.
    3. 하나 이상의 개체를 선택하고 화살표를 클릭하여 선택한 개체(Selected Objects) 열로 이동합니다.
  2. (선택 사항) 방화벽 규칙에 사용할 IP 주소를 선택합니다.
    옵션 설명
    NSX 6.4.1
    1. 소스 또는 대상 열에서 편집(Edit) 편집을 클릭하고 IP 주소(IP addresses)를 선택한 후 추가(Add)를 클릭합니다.
    2. 하나의 IP 주소를 입력합니다. IPv4 및 IPv6 주소가 모두 유효합니다.
    3. 추가 IP 주소를 입력해야 하는 경우 추가(Add)를 클릭합니다.
    NSX 6.4.0
    1. 소스 열에서 IP(IP)를 클릭합니다.
    2. IPv4 또는 IPv6를 선택합니다.
    3. IP 주소를 입력합니다.

      쉼표로 구분된 목록에 IP 주소를 여러 개 입력할 수 있습니다. 목록에는 최대 255자가 포함될 수 있습니다.

  3. (선택 사항) 이 규칙에 정의된 소스 또는 대상을 부정합니다.

    소스 부정(Negate Source)을 선택하는 경우 이 규칙에 대해 정의된 소스를 제외한 모든 소스에서 들어오는 트래픽에 규칙이 적용됩니다.

    소스 부정(Negate Source)을 선택하지 않는 경우 이 규칙에 대해 정의된 소스 또는 대상에서 들어오는 트래픽에 규칙이 적용됩니다.

    소스 부정(Negate Source)은 하나 이상의 소스 또는 대상을 정의한 경우에만 선택할 수 있습니다.

    옵션 설명
    NSX 6.4.1
    1. 소스 열에서 편집(Edit) 편집을 클릭합니다.
    2. 소스 부정(Negate Source)을 켜짐으로 설정합니다.
    NSX 6.4.0
    1. 소스 열에서 편집(편집)을 클릭합니다.
    2. 소스 부정(Negate source) 확인란을 선택합니다.