Service Composer 캔버스 탭은 선택한 NSX Manager 내의 모든 보안 그룹이 표시되는 그래픽 보기를 제공합니다. 이 보기에는 각 보안 그룹의 멤버와 여기에 적용된 보안 정책과 같은 세부 정보도 표시됩니다.

이 태스크 정보

이 항목에서는 보안 그룹과 보안 정책 개체 간의 매핑을 캔버스 보기에서 상위 수준으로 살펴볼 수 있도록, 부분적으로 구성된 시스템을 단계별로 안내하는 방식으로 Service Composer를 소개합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. Networking & Security를 클릭한 후 Service Composer를 클릭합니다.
  3. 캔버스(Canvas) 탭을 클릭합니다.

    선택한 NSX Manager 내에서 다른 보안 그룹에 속하지 않는 모든 보안 그룹이 해당 그룹에 적용된 정책과 함께 표시됩니다. NSX Manager 드롭다운 목록에는 현재 로그인한 사용자에게 역할이 할당된 모든 NSX Manager가 나열됩니다.

    그림 1. Service Composer 캔버스 최상위 수준 보기
    서비스

결과

캔버스의 각 사각형 상자는 보안 그룹을 나타내며 상자 내의 아이콘은 보안 그룹 멤버와 보안 그룹에 매핑된 보안 정책에 대한 세부 정보를 나타냅니다.

그림 2. 보안 그룹
초

각 아이콘 옆의 숫자는 인스턴스의 수를 나타냅니다. 예를 들어 아이콘은 해당 보안 그룹에 1개의 보안 정책이 매핑되었음을 의미합니다.

아이콘

클릭하면 표시되는 항목

SG

기본 보안 그룹 내에 중첩된 보안 그룹

멤버

현재 기본 보안 그룹 및 중첩된 보안 그룹의 일부인 가상 시스템. 오류 탭을 클릭하면 서비스 오류가 있는 가상 시스템이 표시됩니다.

SP

보안 그룹에 매핑된 유효한 보안 정책

  • 보안 정책 생성(Security Policy)(추가) 아이콘을 클릭하여 새 보안 정책을 생성할 수 있습니다. 새로 생성된 보안 정책 개체는 자동으로 보안 그룹에 매핑됩니다.

  • 추가적인 보안 정책을 보안 그룹에 매핑하려면 보안 정책 적용(Apply Security Policy)(적용) 아이콘을 클릭합니다.

EP

보안 그룹에 매핑된 보안 정책과 연결된 유효한 Endpoint 서비스. 보안 그룹에 두 개의 정책이 적용되어 있으며 둘 모두에 동일한 범주 Endpoint 서비스가 구성되어 있다고 가정하겠습니다. 이 경우 우선 순위가 두 번째로 낮은 서비스는 재정의되므로 유효한 서비스 수는 1입니다.

Endpoint 서비스 오류가 있는 경우에는 경고 아이콘으로 표시됩니다. 아이콘을 클릭하면 오류가 표시됩니다.

방화벽

보안 그룹에 매핑된 보안 정책과 연결된 유효한 방화벽 규칙.

서비스 오류가 있는 경우에는 경고 아이콘으로 표시됩니다. 아이콘을 클릭하면 오류가 표시됩니다.

네트워크

보안 그룹에 매핑된 보안 정책과 연결된 유효한 네트워크 검사 서비스.

서비스 오류가 있는 경우에는 경고 아이콘으로 표시됩니다. 아이콘을 클릭하면 오류가 표시됩니다.

아이콘을 클릭하면 적절한 세부 정보가 있는 대화상자가 표시됩니다.

그림 3. 보안 그룹에서 아이콘을 클릭할 때 표시되는 세부 정보
캔버스

이름으로 보안 그룹을 검색할 수 있습니다. 예를 들어 캔버스 보기 오른쪽 위에 있는 검색 필드에 PCI를 입력하면 이름에 PCI가 있는 보안 그룹만 표시됩니다.

보안 그룹 계층을 보려면 창의 왼쪽 위에 있는 최상위 수준(Top Level)(확대/축소) 아이콘을 클릭하고 표시할 보안 그룹을 선택합니다. 보안 그룹에 다른 보안 그룹이 중첩된 경우 확장을 클릭하면 중첩된 그룹이 표시됩니다. 맨 위의 막대에는 상위 보안 그룹의 이름이 표시되고 막대의 아이콘에는 보안 정책, Endpoint 서비스, 방화벽 서비스 및 상위 그룹에 적용 가능한 네트워크 검사 서비스의 총 개수가 표시됩니다. 창의 왼쪽 위에서 한 수준 위로 이동(Go up one level)(위로 이동) 아이콘을 클릭하면 다시 최상위 수준으로 이동할 수 있습니다.

창의 오른쪽 위에 있는 확대/축소 슬라이더를 움직여서 캔버스 보기를 매끄럽게 확대하거나 축소할 수 있습니다. 탐색기 상자에는 전체 캔버스의 축소된 보기가 표시됩니다. 캔버스가 너무 커서 화면에 맞지 않는 경우에는 실제 보이는 영역 주위에 상자가 표시되며, 이 상자를 움직여서 현재 표시되는 캔버스 부분을 변경할 수 있습니다.

다음에 수행할 작업

지금까지 보안 그룹 및 보안 정책 간의 매핑이 작동하는 방식을 살펴보았으므로 이제 보안 정책을 생성하여 보안 그룹에 적용할 보안 서비스를 정의할 수 있습니다.