소스 및 대상 흐름 셀은 사용자별로 개별 셀에 사용자 지정할 수 있습니다.

이 태스크 정보

흐름 분석이 완료되면 사용자는 흐름 셀을 사용자 지정할 수 있습니다.

필수 조건

흐름 데이터는 vNIC 및 VM 집합에서 수집되어 있어야 합니다. 모니터링 세션 생성 항목을 참조하십시오.

프로시저

흐름 상태가 분석 완료(Analysis Completed)이면 흐름 테이블이 데이터로 채워집니다. 셀 데이터를 사용자 지정하려면 셀 위로 커서를 가져갑니다. 셀의 오른쪽 모서리에 톱니 바퀴 아이콘이 나타납니다. 소스(Source) 또는 대상(Destination) 열에서 톱니 바퀴 아이콘을 클릭하고 다음 옵션 중 하나를 선택합니다.

옵션

설명

VM 확인

여러 VM이 동일한 IP 주소를 가질 경우 이 옵션을 사용할 수 있습니다. 이 옵션은 흐름 레코드의 해당 VM 이름을 선택하는 데 사용됩니다.

임의 항목으로 바꾸기

소스에 누구나 액세스할 수 있게 하려면 임의의 소스 IP 주소를 사용할 수 있습니다. 다른 모든 경우에는 소스 주소를 지정해야 합니다. 대상 IP 주소의 대상 값을 구성하는 것은 바람직하지 않습니다.

멤버 자격으로 바꾸기

VM이 Security Group에 속할 경우 Security Group이 여기에 표시되며 VM 이름 대신 사용될 수 있습니다.

Security Group 생성

  1. Security Group의 이름(선택 사항) 및 설명을 입력합니다.

  2. 다음(Next)을 클릭합니다.

  3. 생성할 Security Group에 추가되기 위해 개체가 충족해야 하는 조건을 정의합니다. 이렇게 하면 검색 조건과 일치하기 위해 지원되는 여러 매개 변수를 사용하여 필터 조건을 정의함으로써 가상 시스템을 포함할 수 있습니다.

  4. Security Group에 추가할 하나 이상의 리소스를 선택합니다. Security Group에 리소스를 추가하면 연결된 모든 리소스가 자동으로 추가됩니다. 예를 들어 가상 시스템을 선택하면 연결된 vNIC가 자동으로 Security Group에 추가됩니다. 다음 개체를 Security Group에 포함할 수 있습니다.

    클러스터

    논리적 스위치

    레거시 포트 그룹

    vApp

    데이터센터

  5. 다음(Next)을 클릭합니다.

  6. Security Group에서 제외할 개체를 선택합니다. 여기에서 선택하는 개체는 동적 조건의 충족 여부에 상관없이 항상 Security Group에서 제외됩니다.

  7. 다음(Next)을 클릭합니다.

  8. 완료 준비(Ready to complete) 창에서 Security Group 세부 정보를 검토합니다. 완료(Finish)를 클릭합니다.

기존 Security Group에 추가 및 바꾸기

VM의 경우 선택한 VM이 여러 Security Group의 멤버인 경우 적용하려는 특정 Security Group을 선택합니다. 소스 또는 대상 필드에 IP 주소가 있으면 이 옵션을 사용할 수 없습니다. 원시 IP 주소의 경우 [기존 IPset에 추가 및 바꾸기] 옵션을 사용합니다.

  1. 사용 가능한 개체 목록에서 원하는 서비스 그룹을 클릭합니다.

  2. 확인(OK)을 클릭합니다.

IPSet 생성 및 바꾸기

IPset을 사용하면 한꺼번에 전체 IP 주소 집합에 방화벽 규칙을 적용할 수 있습니다.

  1. IPSet의 이름을 입력합니다.

  2. 선택 사항 - 설명을 입력합니다.

  3. 새 IP 집합의 IP 주소 또는 주소 범위를 입력합니다.

  4. 확인(OK)을 클릭합니다.

기존 IPSet에 추가 및 바꾸기

하나의 IP 주소가 여러 IPset의 일부일 수 있습니다. 표시되는 IP 주소를 다른 IP 주소로 바꾸려면 이 옵션을 사용합니다.

  1. 사용 가능한 개체에서 원하는 IPset을 선택합니다.

  2. 확인(OK)을 클릭합니다.

초기 데이터로 되돌리기

모든 셀 수정 내용을 원래 데이터로 되돌립니다.

다음에 수행할 작업

Flow Monitoring에 따라 방화벽 규칙을 생성합니다.