이러한 알려진 제한 사항 및 일반적인 오류를 참조하여 기본 클라우드 적용 모드에서 공용 클라우드 워크로드 VM을 관리하는 문제를 해결하십시오.
참고: 공용 클라우드에서 설정되는 제한은 다음과 같습니다.
- 워크로드 VM에 적용할 수 있는 보안 그룹의 수
- 워크로드 VM에 대해 실현할 수 있는 규칙의 수
- 보안 그룹당 실현할 수 있는 규칙의 수
- 보안 그룹 할당 범위. 예를 들어, Microsoft Azure의 NSG(네트워크 보안 그룹) 범위는 해당 지역으로 제한되지만 AWS의 SG(보안 그룹) 범위는 해당 VPC로 제한됩니다.
현재 제한 사항
현재 릴리스에는 워크로드 VM의 DFW 규칙에 대한 다음과 같은 제한 사항이 있습니다.
- 중첩된 그룹은 지원되지 않습니다.
- VM 및/또는 IP 주소가 멤버로 포함되지 않은 그룹은 지원되지 않습니다. 예를 들어 세그먼트 또는 논리적 포트 기반 기준은 지원되지 않습니다.
- 소스 및 대상이 둘 다 IP 주소 또는 CIDR 기반 그룹인 경우는 지원되지 않습니다.
- 소스와 대상이 둘 다 "임의"인 경우는 지원되지 않습니다.
- Applied_To 그룹은 소스 또는 대상 또는 소스 + 대상 그룹이 될 수 있습니다. 다른 옵션은 지원되지 않습니다.
- TCP, UDP 및 ICMP가 모두 지원됩니다.
참고: AWS에만 해당:
AWS VPC에서 워크로드 VM에 대해 생성된 거부 규칙이 AWS에서는 인식되지 않습니다. AWS에서는 모든 항목이 기본적으로 거부 목록에 추가되기 때문입니다. 이로 인해
NSX-T Data Center에서 다음 결과가 발생합니다.
- VM1과 VM2 사이에 거부 규칙이 있는 경우 거부 규칙 때문이 아니라 기본 AWS 동작으로 인해 VM1 및 VM2 간에 트래픽이 허용되지 않습니다. 해당 거부 규칙은 AWS에서 인식되지 않습니다.
- 규칙 1이 규칙 2보다 높은 우선 순위를 가진 동일한 VM에 대해 NSX Manager에서 다음 두 가지 규칙이 생성되었다고 가정합니다.
- VM1 - VM2 SSH 거부
- VM1 - VM2 SSH 허용
일반 오류 및 해결 방법
오류: VM에 적용된 NSX 정책이 없습니다.
이 오류가 표시되는 경우 특정 VM에 DFW 규칙이 적용되지 않습니다. 이 VM을 포함하려면 NSX Manager에서 규칙 또는 그룹을 편집하십시오.
오류: 상태 비저장 NSX 규칙이 지원되지 않습니다.
이 오류가 표시되면 상태 비저장 보안 정책에서 공용 클라우드 워크로드 VM에 대해 DFW 규칙을 추가한 것입니다. 이것은 지원되지 않습니다. 상태 저장 모드에서 새 보안 정책을 생성하거나 기존 보안 정책을 사용합니다.