서비스를 구성하고 일치하는 네트워크 트래픽에 대해 포트 및 프로토콜 연결과 같은 매개 변수를 지정할 수 있습니다.

서비스를 사용하여 방화벽 규칙에서 특정 유형의 트래픽을 허용하거나 차단할 수도 있습니다. 서비스를 생성한 후에는 유형을 변경할 수 없습니다. 일부 서비스는 미리 정의되며 수정되거나 삭제될 수 없습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 인벤토리 > 서비스를 선택합니다.
  3. 인스턴스 페이지를 엽니다.

    인스턴스 페이지가 열려 있는 경우 다음 하위 단계를 건너뜁니다.

    1. https://console.cloud.vmware.com에서 VMware Cloud 콘솔에 로그인합니다.
      VMware Cloud Services 홈 페이지에 조직에 사용할 수 있는 서비스가 표시됩니다.
    2. 내 서비스에서 NSX+ 카드로 이동하고 서비스 시작을 선택합니다.
    3. 글로벌을 선택하고 관리할 인스턴스를 선택합니다.
  4. 보안 > 인벤토리를 선택합니다.
  5. 서비스 추가를 클릭합니다.
  6. 이름을 입력합니다.
  7. 설정을 클릭합니다.
  8. 유형을 선택합니다.
    선택 옵션은 계층 2계층 3 이상입니다.
  9. 포트-프로토콜 탭에서 서비스 항목 추가를 클릭하여 하나 이상의 서비스 항목을 추가합니다.
    계층 2의 경우 유일하게 사용 가능한 서비스 유형은 이더넷입니다.

    계층 3 이상의 경우 사용 가능한 서비스 유형은 IP, IGMP, ICMPv4, ICMPv6,ALG, TCPUDP입니다.

    참고:

    DFW에 대해 지원되는 기본 제공 ALG는 FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP 및 SUN_RPC_UDP입니다.

    게이트웨이 방화벽에 대해 지원되는 기본 제공 ALG는 FTP 및 TFTP입니다.

  10. 서비스 탭을 클릭하여 서비스를 하나 이상 추가합니다.
    추가하는 서비스는 생성 중인 서비스에 포함되기 때문에 중첩된 서비스로 간주됩니다. 권장되는 최대 중첩 수준은 3입니다. 3개 중첩 수준 예: 서비스 A에는 서비스 B가 포함되고, 서비스 B에는 서비스 C가 포함되고, 서비스 C에는 서비스 D가 포함됩니다. 또한 순환 중첩은 허용되지 않습니다. 이전 예에서 서비스 C는 서비스 A 또는 B를 포함할 수 없습니다.
  11. 적용을 클릭합니다.
  12. (선택 사항) 하나 이상의 태그를 추가합니다.
  13. (선택 사항) 설명을 입력합니다.
  14. 저장을 클릭합니다.