Service Composer 캔버스 탭은 선택한 NSX Manager 내의 모든 Security Group이 표시되는 그래픽 보기를 제공합니다. 이 보기에는 각 Security Group의 멤버와 여기에 적용된 보안 정책과 같은 세부 정보도 표시됩니다.

이 태스크 정보

이 항목에서는 Security Group과 보안 정책 개체 간의 매핑을 캔버스 보기에서 상위 수준으로 살펴볼 수 있도록, 부분적으로 구성된 시스템을 단계별로 안내하는 방식으로 Service Composer를 소개합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Service Composer를 클릭합니다.
  3. 캔버스(Canvas) 탭을 클릭합니다.

    선택한 NSX Manager 내에서 다른 Security Group에 속하지 않는 모든 Security Group이 해당 그룹에 적용된 정책과 함께 표시됩니다. NSX Manager 드롭다운 목록에는 현재 로그인한 사용자에게 역할이 할당된 모든 NSX Manager가 나열됩니다.

    그림 1. Service Composer 캔버스 최상위 수준 보기
    서비스

결과

캔버스의 각 사각형 상자는 Security Group을 나타내며 상자 내의 아이콘은 Security Group 멤버와 Security Group에 매핑된 보안 정책에 대한 세부 정보를 나타냅니다.

그림 2. Security Group
초

각 아이콘 옆의 숫자는 인스턴스의 수를 나타냅니다. 예를 들어 아이콘은 해당 Security Group에 1개의 보안 정책이 매핑되었음을 의미합니다.

아이콘

클릭하면 표시되는 항목

SG

기본 Security Group 내에 중첩된 Security Group

멤버

현재 기본 Security Group 및 중첩된 Security Group의 일부인 가상 시스템. 오류 탭을 클릭하면 서비스 오류가 있는 가상 시스템이 표시됩니다.

SP

Security Group에 매핑된 유효한 보안 정책

  • 보안 정책 생성(Security Policy)(추가) 아이콘을 클릭하여 새 보안 정책을 생성할 수 있습니다. 새로 생성된 보안 정책 개체는 자동으로 Security Group에 매핑됩니다.

  • 추가적인 보안 정책을 Security Group에 매핑하려면 보안 정책 적용(Apply Security Policy)(적용) 아이콘을 클릭합니다.

EP

Security Group에 매핑된 보안 정책과 연결된 유효한 Endpoint 서비스. Security Group에 두 개의 정책이 적용되어 있으며 둘 모두에 동일한 범주 Endpoint 서비스가 구성되어 있다고 가정하겠습니다. 이 경우 우선 순위가 두 번째로 낮은 서비스는 재정의되므로 유효한 서비스 수는 1입니다.

Endpoint 서비스 오류가 있는 경우에는 경고 아이콘으로 표시됩니다. 아이콘을 클릭하면 오류가 표시됩니다.

방화벽

Security Group에 매핑된 보안 정책과 연결된 유효한 방화벽 규칙.

서비스 오류가 있는 경우에는 경고 아이콘으로 표시됩니다. 아이콘을 클릭하면 오류가 표시됩니다.

네트워크

Security Group에 매핑된 보안 정책과 연결된 유효한 네트워크 검사 서비스.

서비스 오류가 있는 경우에는 경고 아이콘으로 표시됩니다. 아이콘을 클릭하면 오류가 표시됩니다.

아이콘을 클릭하면 적절한 세부 정보가 있는 대화상자가 표시됩니다.

그림 3. Security Group에서 아이콘을 클릭할 때 표시되는 세부 정보
캔버스

이름으로 Security Group을 검색할 수 있습니다. 예를 들어 캔버스 보기 오른쪽 위에 있는 검색 필드에 PCI를 입력하면 이름에 PCI가 있는 Security Group만 표시됩니다.

Security Group 계층을 보려면 창의 왼쪽 위에 있는 최상위 수준(Top Level)(확대/축소) 아이콘을 클릭하고 표시할 Security Group을 선택합니다. Security Group에 다른 Security Group이 중첩된 경우 확장을 클릭하면 중첩된 그룹이 표시됩니다. 맨 위의 막대에는 상위 Security Group의 이름이 표시되고 막대의 아이콘에는 보안 정책, Endpoint 서비스, 방화벽 서비스 및 상위 그룹에 적용 가능한 네트워크 검사 서비스의 총 개수가 표시됩니다. 창의 왼쪽 위에서 한 수준 위로 이동(Go up one level)(위로 이동) 아이콘을 클릭하면 다시 최상위 수준으로 이동할 수 있습니다.

창의 오른쪽 위에 있는 확대/축소 슬라이더를 움직여서 캔버스 보기를 매끄럽게 확대하거나 축소할 수 있습니다. 탐색기 상자에는 전체 캔버스의 축소된 보기가 표시됩니다. 캔버스가 너무 커서 화면에 맞지 않는 경우에는 실제 보이는 영역 주위에 상자가 표시되며, 이 상자를 움직여서 현재 표시되는 캔버스 부분을 변경할 수 있습니다.

다음에 수행할 작업

지금까지 Security Group 및 보안 정책 간의 매핑이 작동하는 방식을 살펴보았으므로 이제 보안 정책을 생성하여 Security Group에 적용할 보안 서비스를 정의할 수 있습니다.