VMware NSX-T®를 사용하는 SDDC 환경에서 VMware Site Recovery를 사용하도록 설정하려면 온-프레미스 데이터 센터와 관리 게이트웨이 간에 방화벽 규칙을 생성해야 합니다. 초기 방화벽 규칙을 구성한 후 필요에 따라 규칙을 추가, 편집 또는 삭제할 수 있습니다.

워크플로의 6단계에 있음을 보여주는 다이어그램입니다. 6단계에서는 VMware Site Recovery에 대한 방화벽 규칙을 설정합니다.

사전 요구 사항

  • SDDC에서 VMware Site Recovery를 활성화했는지 확인합니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud on AWS 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 > 게이트웨이 방화벽 > 관리 게이트웨이를 선택합니다.
  3. 새 규칙 추가를 클릭합니다.
  4. 관리 게이트웨이 규칙 매개 변수를 입력합니다.
    관리 게이트웨이는 SDDC로 들어오고 나가는 관리 트래픽을 제어합니다.
    옵션 설명
    이름 규칙의 설명적 이름을 입력합니다.
    소스
    소스 설정을 클릭하고 다음 옵션 중 하나를 입력하거나 선택합니다.
    • 임의를 선택하여 임의의 소스 주소 또는 주소 범위에서의 트래픽을 허용합니다.
      중요: 방화벽 규칙에서 임의를 소스 주소로 선택할 수 있지만 임의를 방화벽 규칙의 소스 주소로 사용하면 SDDC에 대한 공격이 가능해져서 SDDC가 손상될 수 있습니다. 신뢰할 수 있는 소스 주소에서만 액세스할 수 있도록 이 방화벽 규칙을 구성하는 것이 가장 좋습니다. VMware 기술 자료 문서 84154를 참조하십시오.
    • 시스템 정의 그룹을 선택하고 다음 소스 옵션 중 하나를 선택합니다.
      • SDDC의 vCenter Server에서의 트래픽을 허용하는 vCenter.
      • SDDC의 Site Recovery Manager에서의 트래픽을 허용하는 Site Recovery Manager.
      • SDDC의 vSphere Replication에서의 트래픽을 허용하는 vSphere Replication.
    • 사용자 정의 그룹을 선택하여 원격 네트워크의 이름 및 CIDR IP 범위를 입력합니다.
    대상
    대상 설정을 클릭하고 다음 옵션 중 하나를 입력하거나 선택합니다.
    • 임의를 선택하여 임의의 대상 주소 또는 주소 범위로의 트래픽을 허용합니다.
    • 시스템 정의 그룹을 선택하고 다음 대상 옵션 중 하나를 선택합니다.
      • SDDC의 vCenter Server로의 트래픽을 허용하는 vCenter.
      • SDDC의 Site Recovery Manager로의 트래픽을 허용하는 Site Recovery Manager.
      • SDDC의 vSphere Replication으로의 트래픽을 허용하는 vSphere Replication.
    • 사용자 정의 그룹을 선택하여 원격 네트워크의 이름 및 CIDR IP 범위를 입력합니다.
    서비스

    규칙을 적용할 서비스 중 하나를 선택합니다.

    • HTTPS(TCP 443)는 vCenter ServervSphere Replication에 대상으로 적용됩니다.
    • VMware Site Recovery SRM은 Site Recovery Manager에만 대상으로 적용됩니다.
    • VMware Site Recovery vSphere ReplicationvSphere Replication에만 대상으로 적용됩니다.
    작업 관리 게이트웨이 방화벽 규칙에 대해 사용 가능한 유일한 작업은 허용입니다.
  5. 이전 단계를 반복하여 VMware Site Recovery에 대한 다음 방화벽 규칙을 적용합니다.
    이름 소스 대상 서비스 작업
    원격 SRM에서 vCenter Server 원격 Site Recovery Manager IP 주소를 포함하는 사용자 정의 그룹. vCenter HTTPS(TCP 443) 허용
    원격 VR에서 vCenter Server 원격 vSphere Replication IP 주소를 포함하는 사용자 정의 그룹. vCenter HTTPS(TCP 443) 허용
    원격 네트워크에서 SRM(SRM 서버 관리)으로 원격 Site Recovery ManagervSphere Replication IP 주소를 포함하는 사용자 정의 그룹. Site Recovery Manager VMware Site Recovery SRM 허용
    원격 네트워크에서 VR(VM 복제)로 원격 ESXi 호스트 IP 주소를 포함하는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    원격 네트워크에서 VR(VR Server 관리)로 원격 Site Recovery ManagervSphere Replication IP 주소를 포함하는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    원격 네트워크에서 VR(UI 및 API)로 원격 브라우저 IP 주소를 포함하는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    SRM(HTTPS)에서 원격 네트워크로 Site Recovery Manager 원격 Platform Services ControllervCenter Server IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    VR(HTTPS)에서 원격 네트워크로 vSphere Replication 원격 Platform Services ControllervCenter Server IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    SRM(SRM 서버 관리)에서 원격 네트워크로 Site Recovery Manager 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    VR(SRM 서버 관리)에서 원격 네트워크로 vSphere Replication 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    ESXi(VM 복제)에서 원격 네트워크로 ESXi 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹(vSphere Replication 장치와 임의의 추가 기능 vSphere Replication 장치 결합). 임의 허용
    SRM(VR Server 관리)에서 원격 네트워크로 Site Recovery Manager 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    VR(VR Server 관리)에서 원격 네트워크로 vSphere Replication 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
  6. 게시를 클릭합니다.

결과

방화벽 규칙이 생성된 후 관리 게이트웨이 Edge 방화벽 목록에 표시됩니다.