크로스 vCenter NSX환경에서 분산 방화벽을 이용하면 환경 내의 모든 vCenter Server에 적용되는 규칙을 중앙 집중적으로 관리할 수 있습니다. 분산 방화벽은 vCenter Server 간에 워크로드 또는 가상 시스템을 이동하는 vCenter 간 vMotion을 지원하여 소프트웨어 정의 데이터센터의 보안을 현저하게 향상합니다.
데이터센터 스케일 아웃이 필요할 때 기존 vCenter Server는 동일한 수준으로 확장되지 못할 수 있습니다. 애플리케이션 집합을 다른 vCenter Server가 관리하는 새로운 호스트로 옮겨야 할 수도 있습니다. 또는, 스테이징 서버가 한 vCenter Server에서 관리되고 운영 서버가 다른 vCenter Server에서 관리되는 환경에서는 스테이징에서 운영으로 애플리케이션을 이동해야 할 수도 있습니다. 분산 방화벽은 기본 NSX Manager에 정의된 방화벽 정책을 최대 7개 보조 NSX Manager에서 복제하여 이러한 vCenter 간 vMotion 시나리오를 지원합니다.
기본 NSX Manager에서 범용 동기화로 표시되는 분산 방화벽 규칙 섹션을 생성할 수 있습니다. 둘 이상의 범용 L2 규칙 섹션과 둘 이상의 범용 L3 규칙 섹션을 생성할 수 있습니다. 범용 섹션은 항상 기본 및 보조 NSX Manager 맨 위에 표시됩니다. 이러한 섹션 및 해당 규칙은 환경의 모든 보조 NSX Manager와 동기화됩니다. 다른 섹션의 규칙은 해당 NSX Manager에 대한 로컬 상태를 유지합니다.
- 제외 목록
- SpoofGuard
- 전체 흐름에 대한 Flow Monitoring
- 네트워크 서비스 삽입
- Edge 방화벽
Service Composer는 범용 동기화를 지원하지 않으므로 이를 통해 범용 섹션에서 분산 방화벽 규칙을 생성할 수 없습니다.