방화벽 제외 목록은 그룹 멤버 자격을 기준으로 방화벽 규칙에서 제외할 수 있는 그룹으로 구성되어 있습니다.
NSX에는 시스템 제외 그룹 및 사용자 제외 그룹이 있습니다.
- 시스템 제외 그룹은 시스템이 관리하며 사용자에 대해 읽기 전용입니다. 시스템 제외 그룹에는 구성된 계산 관리자를 통해 배포된 NSX Manager 및 NSX Edge 장치와 함께 맬웨어 차단 및 서비스 삽입 SVM이 포함됩니다.
- 사용자 제외 그룹은 사용자가 관리하며 기본적으로 비어 있습니다.
로드 밸런서, 방화벽, 가상 네트워크 기능(라우팅, 스위칭 등)과 같은 가상 시스템 및 비규칙(Promiscuous) 모드가 필요한 가상 시스템은 DFW 제외 목록에 있어야 합니다. VMware는 이러한 가상 시스템을 DFW에 추가하는 것을 지원하지 않습니다. 사용자 제외 그룹에 수동으로 추가해야 합니다.
NSX Manager 클러스터에서 첫 번째 노드를 분산 방화벽 제외 목록에 수동으로 추가해야 합니다.
사용자 정의 그룹을 방화벽 규칙에서 제외할 수 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 Active Directory 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다.
제외 목록은 NSX 페더레이션의 GM(글로벌 관리자)에서 지원됩니다. 로컬 관리자(LM)에는 GM의 자체 제외 목록 및 LM의 자체 제외 목록의 두 가지 제외 목록이 있습니다. 두 목록의 모든 멤버는 제외됩니다.
Antrea 그룹은 방화벽 제외 목록에서 지원되지 않습니다.