NSX Distributed Firewall로 보호되는 대상에서 가상 시스템 집합을 제외할 수 있습니다.

이 태스크 정보

NSX Manager, NSX 컨트롤러 및 NSX Edge 가상 시스템은 NSX Distributed Firewall 보호 대상에서 자동으로 제외됩니다. 또한 다음 서비스 가상 시스템은 제외 목록에 배치하여 트래픽의 자유로운 흐름을 허용하는 것이 좋습니다.

  • vCenter Server. 방화벽으로 보호되는 클러스터로 vCenter Server를 이동할 수는 있지만, 연결 문제를 방지하려면 해당 vCenter Server가 이미 제외 목록에 있는 상태여야 합니다.

  • 파트너 서비스 가상 시스템.

  • 비규칙 모드가 필요한 가상 시스템. NSX Distributed Firewall에서 이 가상 시스템을 보호하는 경우 성능에 부정적인 영향을 줄 수 있습니다.

  • Windows 기반 vCenter에서 사용하는 SQL Server.

  • vCenter 웹 서버(별도로 실행할 경우).

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security)을 클릭합니다.
  2. 네트워킹 및 보안 인벤토리(Networking & Security Inventory)에서 NSX Manager(NSX Managers)를 클릭합니다.
  3. 이름(Name) 열에서 NSX Manager를 클릭합니다.
  4. 관리(Manage) 탭을 클릭한 후 제외 목록(Exclusion List) 탭을 클릭합니다.
  5. 추가(Add)(추가 아이콘) 아이콘을 클릭합니다.
  6. 제외할 가상 시스템의 이름을 입력하고 추가(Add)를 클릭합니다.

    예:

  7. 확인(OK)을 클릭합니다.

결과

가상 시스템에 여러 vNIC가 있는 경우에는 모두 보호 대상에서 제외됩니다. 가상 시스템을 제외 목록에 추가한 후 vNIC를 가상 시스템에 추가한 경우 새로 추가된 vNIC에서 방화벽이 자동으로 배포됩니다. 이 vNIC를 방화벽 보호 대상에서 제외하려면 제외 목록에서 가상 시스템을 제거한 다음, 가상 시스템을 제외 목록에 다시 추가해야 합니다. 다른 해결 방법은 가상 시스템의 전원을 껐다가 다시 켜는 것입니다. 그러나 첫 번째 옵션이 지장을 적게 줍니다.