규칙을 통해 트래픽을 허용하거나 중지하여 가상 시스템, VMkernel 어댑터 또는 물리적 어댑터를 통하는 데이터 흐름을 보호할 수 있습니다.
프로시저
- Distributed Switch로 이동한 다음 분산 포트 또는 업링크 포트로 이동합니다.
- 스위치의 분산 포트로 이동하려면 을 클릭하고 목록에서 분산 포트 그룹을 두 번 클릭한 다음 포트 탭을 클릭합니다.
- 업링크 포트 그룹의 업링크 포트로 이동하려면 을 클릭하고 목록에서 업링크 포트 그룹을 두 번 클릭한 다음 포트 탭을 클릭합니다.
- 목록에서 포트를 선택합니다.
- 분산 포트 설정 편집을 클릭합니다.
- 트래픽 필터링 및 표시 기능이 포트 수준에서 사용하도록 설정되지 않은 경우 재정의를 클릭하고 상태 드롭다운 메뉴에서 사용을 선택합니다.
- 새로 만들기를 클릭하여 새 규칙을 생성하거나, 규칙을 선택하고 편집을 클릭하여 규칙을 편집합니다.
분산 포트 그룹이나 업링크 포트 그룹에서 상속된 규칙을 변경할 수 있습니다. 그러면 규칙이 포트 범위 내에서 고유해집니다.
- 네트워크 트래픽 규칙 대화상자에서 트래픽이 분산 포트 또는 업링크 포트를 통과하도록 하려면 허용 작업을 선택하고, 통과하지 못하도록 제한하려면 삭제 작업을 선택합니다.
- 규칙을 적용할 수 있는 트래픽 종류를 지정합니다.
데이터 흐름이 표시 또는 필터링할 규칙의 범위 내에 있는지 확인하기 위해 vSphere Distributed Switch는 트래픽의 방향, 소스/대상과 같은 속성, VLAN, 다음 수준 프로토콜, 인프라 트래픽 유형 등을 검토합니다.
- 트래픽 방향 드롭다운 메뉴에서 규칙과 일치하는 것으로 인식하도록 트래픽을 수신, 송신 또는 수신/송신해야 하는지를 선택합니다.
또한 방향은 트래픽 소스 및 대상을 식별하는 방법에 영향을 줍니다.
- 시스템 데이터 유형, 계층 2 패킷 특성 및 계층 3 패킷 특성의 한정자를 사용하여 규칙을 일치시켜야 하는 패킷의 속성을 설정합니다.
한정자는 네트워킹 계층과 관련된 일치 기준의 집합을 나타냅니다. 시스템 데이터 유형, 계층 2 트래픽 속성 및 계층 3 트래픽 속성에 트래픽을 일치시킬 수 있습니다. 특정 네트워킹 계층에 맞는 한정자를 사용하거나 한정자를 결합하여 패킷을 더 정확히 일치시킬 수 있습니다.
- 규칙 대화상자에서 확인을 클릭하여 규칙을 저장합니다.