다양한 vCenter 및 NSX 배포 환경에서 범용 보안 그룹의 개체를 쉽게 관리할 수 있습니다. vRealize Network Insight Cloud는 애플리케이션 및 계층 그룹에 대해서만 범용 아티팩트의 생성 및 가져오기를 지원합니다. 범용 보안 그룹을 사용하면 교차 vCenter 시나리오에서 방화벽 규칙을 쉽게 배포하고 관리할 수 있습니다. 기본 NSX Manager에서 범용 아티팩트를 가져오는지 확인합니다. 기본 NSX Manager를 통해서만 범용 보안 그룹의 구성원 자격을 관리할 수 있습니다.

범용 보안 그룹은 다음으로 구성될 수 있습니다.
  • 기타 범용 그룹
  • 범용 IP 집합
  • 범용 보안 태그

규칙을 XML로 내보낼 때 NSX Manager 관련 폴더 외에 NSX DFW 범용 아티팩트로 구성된 범용 폴더가 생성됩니다. 해당하는 범용 보안 그룹, 범용 IP 집합, 범용 보안 태그 및 범용 DFW 방화벽 규칙은 NSX DFW 범용 아티팩트를 가져온 후에 생성됩니다.

참고:
  • 범용 보안 태그는 활성-대기 모드에서만 지원됩니다.
  • 범용 IP 집합은 활성-활성 모드와 활성-대기 모드 모두에서 지원됩니다.

요구 사항에 따라 범용 IP 집합 또는 범용 보안 태그를 생성할 수 있습니다. 범용 보안 태그를 생성하는 경우 애플리케이션 VM을 보안 태그에 매핑할 수 있습니다. 그렇지 않으면 범용 IP 집합이 사용됩니다.

가져오기 도구에서 다음 플래그를 사용할 수 있습니다.
표 1.
플래그 이름 설명
-uni 범용 폴더에서 아티팩트를 가져옵니다.
-utag 범용 보안 태그가 있는 범용 아티팩트를 범용 보안 그룹의 구성원 자격으로 가져옵니다.
-log 로깅을 사용하도록 설정된 규칙을 생성합니다.
참고: 이 플래그는 범용 옵션과 관련이 없습니다.