분산 방화벽 규칙과 Edge 방화벽 규칙은 방화벽 탭에서 중앙 집중식으로 관리할 수 있습니다. 다중 테넌트 환경에서 제공자는 높은 수준의 중앙 집중식 방화벽 사용자 인터페이스에 대한 트래픽 흐름 규칙을 정의할 수 있습니다.

각 트래픽 세션에서 방화벽 테이블의 맨 위에 있는 규칙을 확인한 후에 테이블의 다음 규칙을 순서대로 확인합니다. 테이블에서 트래픽 매개 변수와 일치하는 첫 번째 규칙이 적용됩니다. 규칙은 다음 순서로 표시됩니다.

  1. 사용자가 방화벽 사용자 인터페이스에서 정의한 규칙이 가장 높은 우선 순위를 가지며 가상 NIC 수준별 우선 순위에 따라 하향식으로 순서 지정됩니다.

  2. Auto-plumbed 규칙(제어 트래픽이 Edge 서비스를 위해 흐르도록 하는 규칙)

  3. 사용자가 NSX Edge 인터페이스에서 정의한 규칙

  4. Service Composer 규칙 - 각 정책마다 별도의 섹션. 방화벽 테이블에서 이 규칙을 편집할 수는 없지만 보안 정책 방화벽 규칙 섹션의 위쪽에서 규칙을 추가할 수는 있습니다. 규칙을 추가할 경우 Service Composer에서 해당 규칙을 다시 동기화해야 합니다. 자세한 내용은 Service Composer 항목을 참조하십시오.

  5. 기본 분산 방화벽 규칙

방화벽 규칙은 방화벽을 사용하도록 설정한 클러스터에서만 적용됩니다. 클러스터 준비에 대한 자세한 내용은 NSX 설치 가이드 항목을 참조하십시오.