계층 0 또는 계층 1 논리적 라우터에 방화벽 규칙을 추가하여 라우터와의 통신을 제어할 수 있습니다.

사전 요구 사항

방화벽 규칙의 매개 변수를 숙지하십시오. 방화벽 규칙 추가의 내용을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 네트워킹 > 라우팅을 선택합니다.
  3. 라우터 탭을 아직 선택하지 않았으면 클릭합니다.
  4. 논리적 라우터의 이름을 클릭합니다.
  5. 서비스 > Edge 방화벽을 선택합니다.
  6. 기존 섹션이나 규칙을 클릭합니다.
  7. 규칙을 추가하려면 메뉴 모음에서 규칙 추가를 클릭하고 위에 규칙 추가 또는 아래에 규칙 추가를 선택하거나 규칙의 첫 번째 열에 있는 메뉴 아이콘을 클릭하고 위에 규칙 추가 또는 아래에 규칙 추가를 선택한 후 규칙 매개 변수를 지정합니다.
    이 규칙은 논리적 라우터에만 적용되기 때문에 [적용 대상] 필드가 표시되지 않습니다.
  8. 규칙을 삭제하려면 해당 규칙을 선택하고 메뉴 모음에서 삭제를 클릭하거나 첫 번째 열의 메뉴 아이콘을 클릭하고 삭제를 선택합니다.

결과

참고: Tier-0 논리적 라우터에 방화벽 규칙을 추가하고 라우터를 지원하는 NSX Edge 클러스터가 활성-활성 모드에서 실행 중인 경우 방화벽은 상태 비저장 모드에서만 실행될 수 있습니다. HTTP, SSL, TCP 등과 같은 상태 저장 서비스로 방화벽 규칙을 구성하면 방화벽 규칙이 예상대로 작동하지 않습니다. 이 문제를 방지하려면 NSX Edge 클러스터가 활성-대기 모드에서 실행되도록 구성합니다.