계층 0 또는 계층 1 논리적 라우터에 방화벽 규칙을 추가하여 라우터와의 통신을 제어할 수 있습니다.

Edge 방화벽은 업링크 라우터 포트에서 구현됩니다. 즉, 방화벽 규칙은 트래픽이 Edge의 업링크 라우터 포트에 도달하는 경우에만 적용됩니다. 특정 IP 대상에 방화벽 규칙을 적용하려면 /32 네트워크를 사용하여 그룹을 구성해야 합니다. /32 이외의 서브넷을 제공하는 경우 방화벽 규칙이 전체 서브넷에 적용됩니다.

사전 요구 사항

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-0 논리적 라우터 또는 네트워킹 > Tier-1 논리적 라우터에서 라우터를 찾습니다.
  3. 논리적 라우터의 이름을 클릭합니다.
  4. 서비스 > Edge 방화벽을 선택합니다.
  5. 기존 섹션이나 규칙을 클릭합니다.
  6. 규칙을 추가하려면 메뉴 모음에서 규칙 추가를 클릭하고 위에 규칙 추가 또는 아래에 규칙 추가를 선택하거나 규칙의 첫 번째 열에 있는 메뉴 아이콘을 클릭하고 위에 규칙 추가 또는 아래에 규칙 추가를 선택한 후 규칙 매개 변수를 지정합니다.
    이 규칙은 논리적 라우터에만 적용되기 때문에 [적용 대상] 필드가 표시되지 않습니다.
  7. 규칙을 삭제하려면 해당 규칙을 선택하고 메뉴 모음에서 삭제를 클릭하거나 첫 번째 열의 메뉴 아이콘을 클릭하고 삭제를 선택합니다.

결과

참고: Tier-0 논리적 라우터에 방화벽 규칙을 추가하고 라우터를 지원하는 NSX Edge 클러스터가 활성-활성 모드에서 실행 중인 경우 방화벽은 상태 비저장 모드에서만 실행될 수 있습니다. HTTP, SSL, TCP 등과 같은 상태 저장 서비스로 방화벽 규칙을 구성하면 방화벽 규칙이 예상대로 작동하지 않습니다. 이 문제를 방지하려면 NSX Edge 클러스터가 활성-대기 모드에서 실행되도록 구성합니다.