계층 0 또는 계층 1 논리적 라우터에 방화벽 규칙을 추가하여 라우터와의 통신을 제어할 수 있습니다.
Edge 방화벽은 업링크 라우터 포트에서 구현됩니다. 즉, 방화벽 규칙은 트래픽이 Edge의 업링크 라우터 포트에 도달하는 경우에만 적용됩니다. 특정 IP 대상에 방화벽 규칙을 적용하려면 /32 네트워크를 사용하여 그룹을 구성해야 합니다. /32 이외의 서브넷을 제공하는 경우 방화벽 규칙이 전체 서브넷에 적용됩니다.
사전 요구 사항
-
방화벽 규칙의 매개 변수를 숙지하십시오. 관리자 모드에서 방화벽 규칙 추가의 내용을 참조하십시오.
-
NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager를 참조하십시오. 정책 및 관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성을 참조하십시오.
프로시저
결과
참고: Tier-0 논리적 라우터에 방화벽 규칙을 추가하고 라우터를 지원하는
NSX Edge 클러스터가 활성-활성 모드에서 실행 중인 경우 방화벽은 상태 비저장 모드에서만 실행될 수 있습니다. HTTP, SSL, TCP 등과 같은 상태 저장 서비스로 방화벽 규칙을 구성하면 방화벽 규칙이 예상대로 작동하지 않습니다. 이 문제를 방지하려면
NSX Edge 클러스터가 활성-대기 모드에서 실행되도록 구성합니다.