NSX VDS(vSphere Distributed Switch)에서 분산 보안을 허용합니다. 호스트 스위치가 VDS 유형이므로 워크로드 VM에서 DFW 기능을 사용하도록 설정할 수 있습니다.

NSX 4.2부터 DFW는 vSphere에서 생성된 DVPG와 동일한 클러스터 내의 NSX에서 생성된 세그먼트를 모두 지원합니다.

분산 보안은 다음과 같은 보안 관련 기능을 VDS에 제공합니다.

  • DFW(분산 방화벽)
  • 분산 IDS/IPS
  • ID 방화벽
  • L7 애플리케이션 ID
  • FQDN(정규화된 도메인 이름) 필터링
  • NSX Intelligence
  • NSX 멀웨어 방지
  • NSX Guest Introspection

DVPG에서 보안을 활성화하면 DVPG 포트 및 DVPG 세그먼트가 NSX에서 검색됩니다.

사전 요구 사항

다음은 VDS용 분산 보안을 설치하기 위한 요구 사항입니다.
  • vSphere 7.0.3 이상.

  • vSphere 클러스터에는 분산 스위치 버전 7.0.3 이상이 구성된 VDS가 하나 이상 있어야 하며 ESXi 클러스터 호스트는 업링크가 구성된 VDS 멤버여야 합니다.

  • 계산 관리자를 NSX에 등록해야 합니다. 계산 관리자 추가 항목을 참조하십시오.

  • 호스트에서 분산 보안을 배포하고 구성하기 전에 NSX가 이러한 호스트에 배포되지 않았는지 확인합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX Manager에 로그인합니다.
  2. 시스템 > 빠른 시작으로 이동합니다.
  3. 네트워킹 및 보안에 대한 클러스터 준비 카드에서 시작을 클릭합니다.
  4. 분산 보안을 활성화할 클러스터를 선택합니다.
  5. NSX 설치를 클릭하고 네트워킹 에서 VLAN 또는 오버레이를 선택합니다.
    참고:

    VLAN을 선택하면 NSX VLAN 네트워킹만 사용하도록 설정됩니다.

  6. 대화상자에서 설치를 클릭합니다.
  7. 시스템 > 패브릭 > 호스트 페이지로 이동하여 클러스터 내 DVPG에 대해 보안을 활성화합니다.
  8. 호스트 > 클러스터 페이지에서 클러스터 내 DVPG에서 보안을 활성화할 클러스터를 선택합니다.
    참고:

    VDS가 걸쳐 있는 모든 클러스터를 선택해야 합니다. VDS가 걸쳐 있는 클러스터를 제외하면 해당 클러스터의 DVPG에서 보안이 활성화되지 않습니다.

  9. 호스트 페이지에서 작업 > DVPG에서 NSX 활성화를 클릭합니다.
    참고:

    DVPG에서 활성화하기 전에 DFW 제외 목록에 추가하여 모든 관리 장치를 보호합니다.

  10. DVPG에서 NSX 활성화 카드에서 를 클릭하여 DVPG를 활성화합니다.

    NSX는 VDS 스위치에 연결된 포트 그룹을 검색합니다. NSX에서 검색된 포트를 찾는 방법에 대한 자세한 내용은 분산 포트 그룹을 참조하십시오.

  11. 클러스터 내 DVPG의 보안을 비활성화하려면 다음을 수행합니다.
    1. 호스트 > 클러스터 페이지에서 클러스터 내 DVPG에서 보안을 비활성화할 클러스터를 선택합니다.
    2. 호스트 페이지에서 작업 > DVPG에서 NSX 비활성화를 클릭합니다.

결과

클러스터에서 보안을 성공적으로 활성화한 후 [호스트] 페이지에서 DVPG의 NSX 열의 상태가 로 업데이트됩니다. 분산 보안이 설치되고 VDS에 대한 DFW 정책 및 규칙 생성과 같은 보안 기능을 사용하기 시작할 수 있습니다.