ESXi에서는 방화벽 포트의 상태에 따라 서비스를 시작할지 여부를 자동화할 수 있습니다.

자동화 기능을 사용하면 해당 기능을 사용하도록 환경이 구성되어 있는 경우 서비스를 시작할 수 있습니다. 예를 들어, 특정 포트가 열려 있는 경우에만 네트워크 서비스를 시작하면 서비스를 시작하기는 했지만 원하는 작업을 완료하는 데 필요한 통신을 완료하지 못하는 상황이 발생하지 않도록 할 수 있습니다.

또한 Kerberos와 같은 일부 프로토콜의 경우에는 현재 시간에 대한 정확한 정보를 알고 있는 것이 중요합니다. NTP 서비스를 사용하여 정확한 시간 정보를 가져올 수 있지만 이 서비스는 필수 포트를 방화벽에서 열어 놓은 경우에만 작동합니다. 모든 포트가 닫혀 있으면 이 서비스가 해당 기능을 제대로 수행하지 못합니다. NTP 서비스는 서비스를 시작하거나 중지하는 조건을 구성할 수 있는 옵션을 제공합니다. 이 구성에는 방화벽 포트가 열려 있는지 여부를 확인한 후 이에 따라 NTP 서비스를 시작하거나 중지하는 옵션이 포함됩니다. 사용할 수 있는 구성 옵션에는 몇 가지가 있으며 옵션 모두 SSH 서버에도 사용할 수 있습니다.

참고:

이 섹션에서 설명하는 설정은 vSphere Web Client를 통해 구성한 서비스 설정 또는 vSphere Web Services SDK를 사용하여 생성한 애플리케이션에만 적용됩니다. ESXi Shell 또는 /etc/init.d/에 있는 구성 파일과 같이 다른 방법으로 설정한 구성은 이러한 설정의 영향을 받지 않습니다.

  • 포트가 열려 있는 경우 자동으로 시작하고 포트가 모두 닫힌 경우 중지 VMware에서 이러한 서비스에 권장하는 기본 설정입니다. 열려 있는 포트가 있으면 클라이언트는 대상 서비스에 대한 네트워크 리소스에 연결하려고 시도합니다. 포트 중 일부가 열려 있지만 특정 서비스에 사용할 포트가 닫혀 있으면 이 시도가 실패합니다. 그러나 이는 크게 문제가 되지 않습니다. 왜냐하면 적용 가능한 송신 포트가 다시 열리면 서비스가 작업 완료를 시작하기 때문입니다.

  • 호스트와 함께 시작 및 중지 서비스는 호스트가 시작된 후 곧바로 시작되어 호스트가 종료되기 바로 전에 종료됩니다. 포트가 열려 있는 경우 자동으로 시작하고 포트가 모두 닫힌 경우 중지와 유사하게 이 옵션은 지정된 NTP 서버에 연결하는 것처럼 서비스가 정기적으로 작업 완료를 시도함을 의미합니다. 포트가 닫혔다가 나중에 열리면 클라이언트가 곧바로 작업을 완료하기 시작합니다.

  • 수동으로 시작 및 중지 호스트는 포트가 열려 있는지 여부에 관계없이 사용자가 결정한 서비스 설정을 유지합니다. 사용자가 NTP 서비스를 시작하면 이 서비스는 호스트 전원이 켜져 있는 동안 계속 실행됩니다. 서비스를 시작한 이후에 호스트 전원을 끄면 종료 프로세스의 일부로 서비스가 중지되지만 호스트 전원을 켜는 즉시 서비스가 다시 시작되어 사용자가 지정한 상태가 유지됩니다.

참고:

ESXi 방화벽은 서비스 시작 정책에 기반하여 규칙 집합의 사용 시기를 자동화합니다. 서비스가 시작되면 해당 규칙 집합도 사용하도록 설정되고, 서비스가 중지되면 규칙 집합도 사용하지 않도록 설정됩니다.