IP 주소 그룹을 생성한 후 방화벽 규칙에 이 그룹을 소스 또는 대상으로 추가할 수 있습니다. 이러한 규칙은 물리적 시스템을 가상 시스템으로부터 보호하거나, 가상 시스템을 물리적 시스템으로부터 보호하는 데 도움이 될 수 있습니다.
사전 요구 사항
- 각 VM에 VMware Tools를 설치합니다.
- IP 주소 대신 그룹 개체를 사용하려는 경우 DHCP 스누핑 또는 ARP 스누핑과 같은 IP 검색 방법을 사용하도록 설정합니다. 자세한 내용은 가상 시스템에 대한 IP 검색 항목을 참조하십시오.
프로시저
- vSphere Web Client에서 를 클릭합니다.
- IP 집합(IP Sets)으로 이동합니다.
- NSX 6.4.1 이상에서 IP 집합(IP Sets) 탭에 있는지 확인합니다.
- NSX 6.4.0에서 탭에 있는지 확인합니다.
- NSX Manager 드롭다운 메뉴에서 여러 IP 주소를 사용할 수 있는 경우 IP 주소를 선택하거나 기본 선택을 유지합니다.
- 범용 IP 주소 그룹을 관리하려는 경우에는 기본 NSX Manager를 선택해야 합니다.
- 추가(Add) 또는 추가(Add)() 아이콘을 클릭합니다.
- 주소 그룹의 이름을 입력합니다.
- (선택 사항) 주소 그룹에 대한 설명을 입력합니다.
- 그룹에 포함할 IP 주소 또는 IP 주소 범위를 입력합니다.
경고: IP 집합에 IPv6 주소 범위를 입력하는 동안 주소 범위를 /64로 구분했는지 확인합니다. 그렇지 않으면 방화벽 규칙을 게시하지 못합니다.
- (선택 사항) 상속(Inheritance) 또는 기본 범위에서 볼 수 있도록 상속 사용(Enable inheritance to allow visibility at underlying scopes.)을 선택합니다.
상속이 사용하도록 설정되어 있으면 글로벌 범위에서 생성된 그룹 개체에 데이터 센터, Edge 등과 같은 파생된 범위에서 액세스할 수 있습니다.
- (선택 사항) 범용 IP 주소 그룹을 생성하려면:
- NSX 6.4.1 이상에서 범용 동기화(Universal Synchronization) 토글 버튼을 켜짐(On)으로 전환합니다.
- NSX 6.4.0 이상에서는 이 개체를 범용 동기화 대상으로 표시(Mark this object for Universal Synchronization)를 선택합니다.
- 추가(Add) 또는 확인(OK)을 클릭합니다.