기본적으로 각 서비스의 방화벽은 모든 IP 주소에 대한 액세스를 허용합니다. 트래픽을 제한하려면 관리 서브넷에서만 트래픽을 허용하도록 각 서비스를 변경합니다. 환경에서 사용하지 않는 경우 일부 서비스를 선택 취소할 수도 있습니다.

vSphere Client, vSphere Web Client, vCLI 또는 PowerCLI를 사용하여 서비스에 허용된 IP 목록을 업데이트할 수 있습니다. 기본적으로 서비스에 대해 모든 IP 주소가 허용됩니다. 이 작업에서는 vSphere Client 또는 vSphere Web Client 중 하나를 사용하는 방법을 설명합니다. vCLI 사용에 대한 지침은 https://code.vmware.com/의 "vSphere 명령줄 인터페이스 개념 및 예" 에서 방화벽 관리에 관한 항목을 참조하십시오.

프로시저

  1. 인벤토리에서 호스트를 찾습니다.
  2. 방화벽 섹션으로 이동합니다.
    옵션 설명
    vSphere Client
    1. 구성을 클릭합니다.
    2. 시스템에서 방화벽을 클릭합니다.
    vSphere Web Client
    1. 구성을 클릭합니다.
    2. 시스템 아래에서 보안 프로파일을 클릭합니다.
    3. 필요한 경우 방화벽 섹션으로 스크롤합니다.
  3. 방화벽 섹션에서 편집을 클릭하고 목록에서 서비스를 선택합니다.
  4. 허용된 IP 주소 섹션에서 모든 IP 주소의 연결 허용을 선택 취소하고 호스트에 연결할 수 있도록 허용할 네트워크의 IP 주소를 입력합니다.
    여러 개의 IP 주소는 쉼표로 구분합니다. 다음과 같은 주소 형식을 사용할 수 있습니다.
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  5. 확인을 클릭합니다.