Security Group은 NSX Manager 수준에서 생성할 수 있습니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Service Composer를 클릭합니다.
  3. Security Group(Security Groups) 탭을 클릭하고 Security Group 추가(Add Security Group) 아이콘을 클릭합니다.
  4. Security Group의 이름 및 설명을 입력하고 다음(Next)을 클릭합니다.
  5. 생성할 Security Group에 추가되려면 개체가 충족해야 하는 조건을 [동적 멤버 자격] 페이지에서 정의합니다.

    예를 들어 특정 보안 태그(예: AntiVirus.virusFound)로 태그 지정된 멤버를 모두 Security Group에 추가하는 조건을 포함할 수 있습니다.

    또는 이름 W2008을 포함하는 모든 가상 시스템과 논리적 스위치 global_wire에 있는 가상 시스템을 Security Group에 추가할 수 있습니다.

    보안 태그는 대/소문자를 구분합니다.

    참고:

    특정 보안 태그가 적용된 가상 시스템에서 Security Group을 정의하면 동적 또는 조건부 워크플로우를 생성할 수 있습니다. 태그가 가상 시스템에 적용되는 순간 가상 시스템이 자동으로 해당 Security Group에 추가됩니다.

  6. 다음(Next)을 클릭합니다.
  7. [포함할 개체 선택] 페이지의 드롭다운에서 개체 유형을 선택합니다.
  8. 포함 목록에 추가할 개체를 두 번 클릭합니다. 다음 개체를 Security Group에 포함할 수 있습니다.
    • 생성할 Security Group 안에 중첩될 다른 Security Group

    • 클러스터

    • 논리적 스위치

    • 네트워크

    • 가상 장치

    • 데이터센터

    • IP 집합

    • AD 그룹

      참고:

      NSX Security Group에 대한 AD 구성은 vSphere SSO에 대한 AD 구성과 다릅니다. NSX AD 그룹 구성은 게스트 가상 시스템에 액세스하는 최종 사용자를 위한 것이며 vSphere SSO는 vSphere 및 NSX를 사용하는 관리자를 위한 것입니다.

    • MAC 집합

      참고:

      Service Composer는 정책 구성에 MAC 집합이 포함된 Security Group을 사용하도록 허용하지만 Service Composer에서 해당 특정 MAC 집합에 대해 규칙을 적용하지 못합니다. Service Composer는 계층 3에서 작동하고 계층 2 구성을 지원하지 않습니다.

    • 보안 태그

    • vNIC

    • 가상 시스템

    • 리소스 풀

    • 분산 가상 포트 그룹

    여기에서 선택하는 개체는 동적 조건의 충족 여부에 상관없이 항상 Security Group에 포함됩니다.

    Security Group에 리소스를 추가하면 연결된 모든 리소스가 자동으로 추가됩니다. 예를 들어 가상 시스템을 선택하면 연결된 vNIC가 자동으로 Security Group에 추가됩니다.

  9. 다음(Next)을 클릭하고 Security Group에서 제외할 개체를 두 번 클릭합니다.

    여기에서 선택하는 개체는 동적 조건을 충족하거나 포함 목록에 선택된 경우에도 항상 Security Group에서 제외됩니다.

  10. 완료(Finish)를 클릭합니다.

Security Group의 멤버 자격은 다음과 같이 결정됩니다.

{표현식 결과(4단계에서 파생됨) + 포함(7단계에 지정됨} - 제외(8단계에 지정됨)

이는 포함 항목이 표현식 결과에 먼저 추가됨을 의미합니다. 그런 다음 조합된 결과에서 제외 항목을 뺍니다.