모든 NSX 보안 기능을 활용하려면 온-프레미스 환경에 NSX 관리부를 배포해야 합니다.
NSX가 설치된 후 다양한 보안 기능에 맞게 시스템을 구성합니다. 이 가이드의 워크플로에는 보안 기능을 설정하는 데 필요한 최소 배포 및 구성 지침이 포함되어 있습니다. 각 기능에 관한 자세한 지침은 "NSX 설치 가이드" 및 "NSX 관리 가이드" 를 참조하십시오.
NSX Firewall – 모든 배포 옵션
NSX Firewall은 분산 방화벽, 분산 IDS/IPS, 분산 맬웨어 차단 및 게이트웨이 방화벽과 같은 다양한 보안 컨트롤을 다양한 배포 시나리오에 방화벽 기능을 제공하기 위한 옵션으로 제공됩니다.
일반적인 데이터 센터에는 VM, 컨테이너, 물리적 서버와 같은 다양한 워크로드와 NSX 관리형 워크로드 및 비관리형 워크로드가 혼합되어 있을 수 있습니다. 이러한 워크로드에는 VLAN 기반 네트워크 또는 NSX 기반 오버레이 네트워크가 조합되어 있을 수 있습니다.
다음 다이어그램은 설계에 가장 적합한 다양한 데이터 센터 배포 시나리오 및 관련된 NSX Firewall 보안 컨트롤을 요약해서 보여 줍니다. 동일한 NSX Manager를 단일 창으로 사용하여 서로 다른 보안 컨트롤로 이러한 다른 시나리오 전체의 보안 정책을 정의할 수 있습니다.
- NSX Managed Workloads with Standard VLAN based Networking:
NSX 분산 방화벽 기능을 사용하여 NSX 관리형 VM 및 물리적 서버 워크로드를 보호할 수 있습니다.
- NSX Managed Workloads with NSX Overlay for Networking:
- NSX 분산 방화벽을 사용하여 East-West 트래픽 관점에서 NSX 관리형 VM, 컨테이너(NSX Container Plugin 사용) 및 물리적 서버 워크로드를 보호할 수 있습니다. L3-L7 방화벽 기능과 IDS/IPS 기능을 모두 포함하는 영역 세분화, 애플리케이션 세분화 및 마이크로 세분화에 사용할 수 있습니다.
- NSX 게이트웨이 방화벽은 분산 방화벽과 함께 North-South 트래픽 관점에서 테넌트 간/영역 간 방화벽으로 사용할 수 있습니다.
- Non-NSX Managed Workloads on Traditional VLAN based Network:
NSX 게이트웨이 방화벽 기능은 VLAN 간 라우팅 및 방화벽 기능을 제공할 수 있습니다. NSX Tier-1 게이트웨이의 서비스 인터페이스 또는 Tier-0 게이트웨이의 외부 인터페이스는 비 NSX 관리형 모든 VLAN 워크로드의 게이트웨이 및 방화벽으로 사용됩니다.
기본 배포 워크플로
작업 | 설명 | 세부 정보 |
---|---|---|
NSX 관리부 배포 |
|
온 프레미스 환경의 NSX 보안 배포 워크플로 |
NSX 분산 보안에 구성 |
|
분산 보안 준비 |
NSX 게이트웨이 보안에 구성 |
|
게이트웨이 보안 준비 |
이 가이드에서는 NSX Firewall에서 지원하는 고급 기능을 다루지 않습니다. 각 기능에 관한 자세한 지침은 "NSX 관리 가이드" 를 참조하십시오.