규칙을 통해 트래픽을 허용하거나 중지하여 가상 시스템, VMkernel 어댑터 또는 물리적 어댑터를 통하는 데이터 흐름을 보호할 수 있습니다.

사전 요구 사항

분산 포트 수준에서 정책을 재정의하려면 이 정책에 대해 포트 수준 재정의 옵션을 사용하도록 설정합니다. 포트 수준에서 네트워킹 정책 재정의 구성의 내용을 참조하십시오.

프로시저

  1. Distributed Switch로 이동한 다음 분산 포트 또는 업링크 포트로 이동합니다.
    • 스위치의 분산 포트로 이동하려면 네트워크 > 분산 포트 그룹을 클릭하고 목록에서 분산 포트 그룹을 두 번 클릭한 다음 포트 탭을 클릭합니다.
    • 업링크 포트 그룹의 업링크 포트로 이동하려면 네트워크 > 업링크 포트 그룹을 클릭하고 목록에서 업링크 포트 그룹을 두 번 클릭한 다음 포트 탭을 클릭합니다.
  2. 목록에서 포트를 선택합니다.
  3. 분산 포트 설정 편집을 클릭합니다.
  4. 트래픽 필터링 및 표시 기능이 포트 수준에서 사용하도록 설정되지 않은 경우 재정의를 클릭하고 상태 드롭다운 메뉴에서 사용을 선택합니다.
  5. 새로 만들기를 클릭하여 새 규칙을 생성하거나, 규칙을 선택하고 편집을 클릭하여 규칙을 편집합니다.
    분산 포트 그룹이나 업링크 포트 그룹에서 상속된 규칙을 변경할 수 있습니다. 그러면 규칙이 포트 범위 내에서 고유해집니다.
  6. 네트워크 트래픽 규칙 대화상자에서 트래픽이 분산 포트 또는 업링크 포트를 통과하도록 하려면 허용 작업을 선택하고, 통과하지 못하도록 제한하려면 삭제 작업을 선택합니다.
  7. 규칙을 적용할 수 있는 트래픽 종류를 지정합니다.
    데이터 흐름이 표시 또는 필터링할 규칙의 범위 내에 있는지 확인하기 위해 vSphere Distributed Switch는 트래픽의 방향, 소스/대상과 같은 속성, VLAN, 다음 수준 프로토콜, 인프라 트래픽 유형 등을 검토합니다.
    1. 트래픽 방향 드롭다운 메뉴에서 규칙과 일치하는 것으로 인식하도록 트래픽을 수신, 송신 또는 수신/송신해야 하는지를 선택합니다.

      또한 방향은 트래픽 소스 및 대상을 식별하는 방법에 영향을 줍니다.

    2. 시스템 데이터 유형, 계층 2 패킷 특성 및 계층 3 패킷 특성의 한정자를 사용하여 규칙을 일치시켜야 하는 패킷의 속성을 설정합니다.

      한정자는 네트워킹 계층과 관련된 일치 기준의 집합을 나타냅니다. 시스템 데이터 유형, 계층 2 트래픽 속성 및 계층 3 트래픽 속성에 트래픽을 일치시킬 수 있습니다. 특정 네트워킹 계층에 맞는 한정자를 사용하거나 한정자를 결합하여 패킷을 더 정확히 일치시킬 수 있습니다.

      • 시스템 트래픽 한정자를 사용하여 그룹의 포트를 통과하고 있는 가상 인프라 데이터의 유형에 패킷을 일치시킵니다. 예를 들면 NFS를 선택하여 네트워크 스토리지로 데이터를 전송할 수 있습니다.
      • MAC 트래픽 한정자를 사용하여 MAC 주소, VLAN ID 및 다음 수준 프로토콜을 기준으로 패킷을 일치시킵니다.

        분산 포트 그룹에서 VLAN ID로 트래픽을 찾을 때 VGT(Virtual Guest Tagging)를 사용할 수 있습니다. VST(Virtual Switch Tagging)가 활성 상태인 경우 트래픽을 VLAD ID에 일치시키려면 업링크 포트 그룹이나 업링크 포트의 규칙을 사용합니다.

      • IP 트래픽 한정자를 사용하여 IP 버전, IP 주소, 다음 수준 프로토콜 및 포트를 기준으로 패킷을 일치시킵니다.
  8. 규칙 대화상자에서 확인을 클릭하여 규칙을 저장합니다.