NSX-T Data Center를 사용하면 N-VDS(NSX Virtual Distributed Switch)를 배포할 필요 없이 VDS(vSphere Distributed Switch)에 대한 분산 보안을 설치할 수 있습니다. 이렇게 하면 VM이 NSX 호스트 스위치에서 관리되는지 여부에 관계없이 VM에서 DFW 기능이 작동합니다.

분산 보안은 다음과 같은 보안 관련 기능을 VDS에 제공합니다.

  • DFW(분산 방화벽)
  • 분산 IDS/IPS
  • ID 기반 방화벽
  • L7 애플리케이션 ID
  • FQDN(정규화된 도메인 이름) 필터링
  • NSX Intelligence
  • NSX 맬웨어 차단
  • NSX Guest Introspection

사전 요구 사항

다음은 VDS용 분산 보안을 설치하기 위한 요구 사항입니다.
  • vSphere 6.7 이상.
  • vSphere 클러스터에는 Distributed Switch 버전 6.6 이상이 구성된 VDS가 하나 이상 있어야 합니다.
  • vSphere 클러스터에는 N-VDS가 배포되지 않아야 합니다.
  • 계산 관리자를 NSX-T에 등록해야 합니다. 계산 관리자 추가 항목을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 빠른 시작로 이동합니다.
  3. 네트워킹 및 보안에 대한 클러스터 준비 카드에서 시작을 클릭합니다.
  4. 분산 보안을 설치할 클러스터를 선택합니다
  5. NSX 설치를 클릭한 다음, 보안만을 선택합니다.
  6. 대화상자에서 설치를 클릭합니다.
    참고: VDS가 여러 클러스터에 걸쳐 있는 경우 분산 보안은 선택한 클러스터에만 설치됩니다.
    분산 보안에 대한 설치 프로세스가 시작됩니다.
  7. 분산 보안이 설치된 VDS를 보려면 NSX-T Data Center 버전을 기준으로 UI로 이동합니다.
    • (NSX-T Data Center 3.2.2 이상) 시스템 > 패브릭 > 호스트클러스터 탭을 선택합니다.
    • (NSX-T Data Center 3.2.1 이하) 시스템 > 패브릭 > 노드 > 호스트 전송 노드

      [관리자] 드롭다운 메뉴에서 vCenter Server를 선택합니다.

    참고: 분산 보안용으로 준비된 vSphere 클러스터는 보안 레이블로 식별됩니다.

결과

분산 보안이 설치되고 VDS에 대한 DFW 정책 및 규칙 생성과 같은 보안 기능을 사용하기 시작할 수 있습니다.