관리 워크로드 VM에 대한 마이크로 세분화를 설정할 수 있습니다.
참고: DFW 규칙은 VM에 할당된 태그에 따라 다릅니다. 이러한 태그는 적절한 공용 클라우드 사용 권한이 있는 모든 사용자가 수정할 수 있기 때문에 NSX-T Data Center는 이러한 사용자를 신뢰할 만하며, 해당 VM에 항상 올바른 태그가 지정되어 있음을 보장하고 감사하는 책임이 공용 클라우드 네트워크 관리자에게 있다고 가정합니다.
NSX 관리 워크로드 VM에 분산 방화벽 규칙을 적용하려면 다음을 수행합니다.
- VM 이름이나 태그 또는 기타 멤버 자격 조건(예: 웹, 애플리케이션, DB 계층)을 사용하여 그룹을 생성합니다. 자세한 내용은 그룹 추가 항목을 참조하십시오.
멤버 자격 조건에 다음 태그 중 원하는 태그를 사용할 수 있습니다. 자세한 내용은 NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화 항목을 참조하십시오.
- 시스템 정의 태그
- NSX Cloud에서 검색된 VPC 또는 VNet의 태그
- 또는 자신의 사용자 지정 태그
- East-West 분산 방화벽 정책 및 규칙을 생성하여 앞서 만든 그룹에 적용합니다. 분산 방화벽 추가의 내용을 참조하십시오. 컨텍스트 프로파일을 사용하여 애플리케이션 ID 및 FQDN/URL과 관련된 규칙을 생성할 수도 있습니다. FQDN/URL 컨텍스트 프로파일을 생성할 때 공용 클라우드 FQDN/URL의 미리 정의된 목록을 사용할 수 있습니다. 자세한 내용은 계층 7 컨텍스트 프로파일 항목을 참조하십시오.
이 마이크로 세분화는 인벤토리가 CSM에서 수동으로 다시 동기화되거나 공용 클라우드에서 CSM으로 변경 사항을 가져올 때 약 3분 이내에 적용됩니다.