서비스를 구성하고 일치하는 네트워크 트래픽에 대해 포트 및 프로토콜 연결과 같은 매개 변수를 지정할 수 있습니다.

서비스를 사용하여 방화벽 규칙에서 특정 유형의 트래픽을 허용하거나 차단할 수도 있습니다. 서비스를 생성한 후에는 유형을 변경할 수 없습니다. 일부 서비스는 미리 정의되며 수정되거나 삭제될 수 없습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 인벤토리 > 서비스를 선택합니다.
  3. 서비스 추가를 클릭합니다.
  4. 이름을 입력합니다.
  5. 서비스 항목 설정을 클릭합니다.
  6. 유형을 선택합니다.
    선택 옵션은 계층 2계층 3 이상입니다.
  7. 포트-프로토콜에서 서비스 항목 추가를 클릭하여 하나 이상의 서비스 항목을 추가합니다.
    계층 2의 경우 유일하게 사용 가능한 서비스 유형은 이더넷입니다.

    계층 3 이상의 경우 사용 가능한 서비스 유형은 IP, IGMP, ICMPv4, ICMPv6,ALG, TCPUDP입니다.

  8. 서비스 탭을 클릭하여 서비스를 하나 이상 추가합니다.
    추가하는 서비스는 생성 중인 서비스에 포함되기 때문에 중첩된 서비스로 간주됩니다. 권장되는 최대 중첩 수준은 3입니다. 3개 중첩 수준 예: 서비스 A에는 서비스 B가 포함되고, 서비스 B에는 서비스 C가 포함되고, 서비스 C에는 서비스 D가 포함됩니다. 또한 순환 중첩은 허용되지 않습니다. 이전 예에서 서비스 C는 서비스 A 또는 B를 포함할 수 없습니다.
  9. 적용을 클릭합니다.
  10. (선택 사항) 하나 이상의 태그를 추가합니다.
  11. (선택 사항) 설명을 입력합니다.
  12. 저장을 클릭합니다.