Security Group은 vSphere 인벤토리에 있는 자산 또는 그룹 개체의 모음입니다.

이 태스크 정보

Security Group은 논리적 스위치, vNIC, IPset 및 VM(가상 시스템)을 포함하는 여러 개체 유형을 포함할 수 있는 컨테이너입니다. Security Group에는 보안 태그, VM 이름 또는 논리적 스위치 이름에 따라 동적 멤버 자격 조건을 지정할 수 있습니다. 예를 들어 보안 태그 "web"을 갖는 모든 VM은 웹 서버를 대상으로 하는 특정 Security Group에 자동으로 추가됩니다. Security Group을 생성한 후에는 해당 그룹에 보안 정책이 적용됩니다.

크로스 vCenter NSX 환경에서는 기본 NSX Manager에서 범용 Security Group이 정의되고 보조 NSX Manager와 범용 동기화되도록 표시됩니다. 범용 Security Group은 활성 대기 배포 시나리오에서 사용하도록 표시된 경우에만 동적 멤버 자격 조건이 정의될 수 있습니다.

활성 대기 배포 시나리오가 있는 크로스 vCenter NSX 환경에서는 SRM은 활성 사이트의 보호된 VM당 하나의 위치 지정자 VM을 복구 사이트에 생성합니다. 위치 지정자 VM은 활성 상태가 아니므로 대기 모드를 유지합니다. 보호된 VM이 중단되면 복구 사이트에 있는 위치 지정자 VM의 전원이 켜지고 보호된 VM의 작업을 인계받습니다. 사용자는 활성 사이트에서 범용 보안 태그를 포함하는 범용 Security Group으로 분산 방화벽 규칙을 생성합니다. NSX Manager는 위치 지정자 VM에서 범용 보안 태그를 포함하는 범용 Security Group으로 분산 방화벽 규칙을 복제하고, 위치 지정자 VM의 전원이 켜지면 범용 Security Group 및 범용 보안 태그를 갖는 복제된 방화벽 규칙이 올바르게 적용됩니다.

참고:
  • 6.3 이전에 생성된 범용 Security Group은 활성 대기 배포에서 사용하기 위해 편집할 수 없습니다.