분산 포트 그룹 또는 업링크 포트 그룹의 포트를 통해 흐르는 데이터를 보호하기 위해 트래픽을 허용하거나 중지하는 방법을 알아봅니다.
프로시저
- vSphere Client에서 분산 포트 그룹 또는 업링크 포트 그룹을 찾습니다.
- Distributed Switch를 선택하고 네트워크 탭을 클릭합니다.
- 분산 포트 그룹을 클릭하여 분산 포트 그룹 목록을 확인하거나 업링크 포트 그룹을 클릭하여 업링크 포트 그룹 목록을 확인합니다.
- 분산 포트 그룹 또는 업링크 포트 그룹을 클릭하고 구성 탭을 선택합니다.
- [설정]에서 트래픽 필터링 및 표시를 선택합니다.
- 트래픽 필터링 및 표시가 사용되지 않도록 설정된 경우 사용 및 순서 변경 > 모든 트래픽 규칙 사용 > 확인을 클릭합니다.
- 추가를 클릭하여 새 규칙을 생성하거나, 규칙을 선택하고 편집을 클릭하여 규칙을 편집합니다.
- 네트워크 트래픽 규칙 대화상자에서 작업 옵션을 사용하여 트래픽이 분산 포트 그룹 또는 업링크 포트 그룹의 포트를 통과하도록 허용하거나 이를 제한합니다.
- 규칙을 적용할 수 있는 트래픽 종류를 지정합니다.
데이터 흐름이 표시 또는 필터링할 규칙의 범위 내에 있는지 확인하기 위해 vSphere Distributed Switch는 트래픽의 방향, 소스/대상과 같은 속성, VLAN, 다음 수준 프로토콜, 인프라 트래픽 유형 등을 검토합니다.
- 트래픽 방향 드롭다운 메뉴에서 규칙과 일치하는 것으로 인식하도록 트래픽을 수신, 송신 또는 수신/송신해야 하는지를 선택합니다.
또한 방향은 트래픽 소스 및 대상을 식별하는 방법에 영향을 줍니다.
- 시스템 데이터 유형, 계층 2 패킷 특성 및 계층 3 패킷 특성의 한정자를 사용하여 규칙을 일치시켜야 하는 패킷의 속성을 설정합니다.
한정자는 네트워킹 계층과 관련된 일치 기준의 집합을 나타냅니다. 시스템 데이터 유형, 계층 2 트래픽 속성 및 계층 3 트래픽 속성에 트래픽을 일치시킬 수 있습니다. 특정 네트워킹 계층에 맞는 한정자를 사용하거나 한정자를 결합하여 패킷을 더 정확히 일치시킬 수 있습니다.
- 시스템 트래픽 한정자를 사용하여 그룹의 포트를 통과하고 있는 가상 인프라 데이터의 유형에 패킷을 일치시킵니다. 예를 들면 NFS를 선택하여 네트워크 스토리지로 데이터를 전송할 수 있습니다.
- MAC 트래픽 한정자를 사용하여 MAC 주소, VLAN ID 및 다음 수준 프로토콜을 기준으로 패킷을 일치시킵니다.
분산 포트 그룹에서 VLAN ID로 트래픽을 찾을 때 VGT(Virtual Guest Tagging)를 사용할 수 있습니다. VST(Virtual Switch Tagging)가 활성 상태인 경우 트래픽을 VLAD ID에 일치시키려면 업링크 포트 그룹이나 업링크 포트의 규칙을 사용합니다.
- IP 트래픽 한정자를 사용하여 IP 버전, IP 주소, 다음 수준 프로토콜 및 포트를 기준으로 패킷을 일치시킵니다.
- 트래픽 방향 드롭다운 메뉴에서 규칙과 일치하는 것으로 인식하도록 트래픽을 수신, 송신 또는 수신/송신해야 하는지를 선택합니다.
- 규칙 대화상자에서 확인을 클릭하여 규칙을 저장합니다.