VDS(vSphere Distributed Switch) 전용 분산 보안을 설치할 수 있습니다. 즉, N-VDS(NSX Virtual Distributed Switch)를 배포할 필요 없이 VDS에서 분산 보안을 사용할 수 있습니다.
VDS용 분산 보안을 설치하면 다음과 같은 NSX 보안 기능이 제공됩니다.
- DFW(분산 방화벽)
- 분산 IDS/IPS
- ID 기반 방화벽
- L7 애플리케이션 ID
- FQDN(정규화된 도메인 이름) 필터링
- NSX Intelligence
- NSX 맬웨어 차단
- NSX Guest Introspection
VDS용 분산 보안 설치에 대한 자세한 내용은 vSphere Distributed Switch에 대한 분산 보안 설치를 참조하십시오.
설치 프로세스
분산 보안을 설치하면 NSX-T에서만 구성이 변경되고 vCenter Server에서는 변경되지 않습니다. VDS의 세부 정보가 검색되고 VDS 세부 정보를 나타내기 위해 다음 개체가 NSX-T에 자동으로 생성됩니다.
- 각 클러스터에 대한 전송 노드 프로파일입니다.
- 각 VDS에 대한 호스트 스위치입니다.
- 각 VDS에 대한 VLAN 전송 영역입니다.
이러한 개체는 시스템에서 생성되며 구성하거나 편집할 수 없습니다.
또한 VDS 검색의 일부로 VDS의 DVPG(분산 가상 포트 그룹) 및 DVport가 NSX-T에 개체로 생성됩니다. 자세한 내용은 분산 포트 그룹를 참조하십시오.
vCenter Server에서 VDS에 대한 모든 변경 사항은 NSX-T에서 자동으로 업데이트됩니다.
분산 보안을 사용하거나 사용하지 않는 클러스터 간 VM의 vMotion
분산 보안이 없는 클러스터에서 분산 보안이 있는 클러스터로 VM을 vMotion하면 분산 보안이 있는 클러스터의 보안 정책이 VM에 적용됩니다.
반대로 분산 보안이 있는 클러스터에서 분산 보안이 없는 클러스터로 VM을 vMotion하면 보안 정책이 제거됩니다.
VDS로 업그레이드가 분산 보안에 미치는 영향
분산 보안을 사용하여 VDS를 업그레이드하면 DFW가 일시적으로 중단될 수 있습니다.
VDS 업그레이드 경로 | 분산 보안에 미치는 영향 |
---|---|
VDS 6.6에서 VDS 7.0.3 이전 버전으로 업그레이드하는 경우. | DFW가 중단되지 않습니다. |
VDS 6.6, 7.0, 7.0.2에서 VDS 7.0.3으로 업그레이드하는 경우. | VDS의 DFW 정책은 업그레이드가 진행되는 동안 호스트에서 발생하는 데이터부 중단으로 인해 업그레이드 프로세스 동안 각 호스트에 잠시 적용되지 않습니다. VDS 업그레이드는 모든 호스트에서 동시에 수행되므로 모든 클러스터의 전체 중단 기간은 길지 않습니다.
참고: 업그레이드 프로세스 동안 DFW 정책은 적용되지 않지만 변경된 것은 아닙니다.
호스트에서 업그레이드 프로세스가 완료되면 호스트에서 DFW 정책이 강화됩니다. |