서비스를 구성하고 일치하는 네트워크 트래픽에 대해 포트 및 프로토콜 연결과 같은 매개 변수를 지정할 수 있습니다.
서비스를 사용하여 방화벽 규칙에서 특정 유형의 트래픽을 허용하거나 차단할 수도 있습니다. 서비스를 생성한 후에는 유형을 변경할 수 없습니다. 일부 서비스는 미리 정의되며 수정되거나 삭제될 수 없습니다.
프로시저
- 관리자 권한으로 NSX Manager에 로그인합니다.
- 를 선택합니다.
- 인스턴스 페이지를 엽니다.
인스턴스 페이지가 열려 있는 경우 다음 하위 단계를 건너뜁니다.
- https://console.cloud.vmware.com에서 VMware Cloud 콘솔에 로그인합니다.
VMware Cloud Services 홈 페이지에 조직에 사용할 수 있는 서비스가 표시됩니다.
- 내 서비스에서 NSX+ 카드로 이동하고 서비스 시작을 선택합니다.
- 글로벌을 선택하고 관리할 인스턴스를 선택합니다.
- 를 선택합니다.
- 서비스 추가를 클릭합니다.
- 이름을 입력합니다.
- 설정을 클릭합니다.
- 유형을 선택합니다.
선택 옵션은
계층 2 및
계층 3 이상입니다.
- 포트-프로토콜 탭에서 서비스 항목 추가를 클릭하여 하나 이상의 서비스 항목을 추가합니다.
계층 2의 경우 유일하게 사용 가능한 서비스 유형은
이더넷입니다.
계층 3 이상의 경우 사용 가능한 서비스 유형은 IP, IGMP, ICMPv4, ICMPv6,ALG, TCP 및 UDP입니다.
참고:
DFW에 대해 지원되는 기본 제공 ALG는 FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP 및 SUN_RPC_UDP입니다.
게이트웨이 방화벽에 대해 지원되는 기본 제공 ALG는 FTP 및 TFTP입니다.
- 서비스 탭을 클릭하여 서비스를 하나 이상 추가합니다.
추가하는 서비스는 생성 중인 서비스에 포함되기 때문에 중첩된 서비스로 간주됩니다. 권장되는 최대 중첩 수준은 3입니다. 3개 중첩 수준 예: 서비스 A에는 서비스 B가 포함되고, 서비스 B에는 서비스 C가 포함되고, 서비스 C에는 서비스 D가 포함됩니다. 또한 순환 중첩은 허용되지 않습니다. 이전 예에서 서비스 C는 서비스 A 또는 B를 포함할 수 없습니다.
- 적용을 클릭합니다.
- (선택 사항) 하나 이상의 태그를 추가합니다.
- (선택 사항) 설명을 입력합니다.
- 저장을 클릭합니다.