분산 포트 그룹 또는 업링크 포트 그룹의 포트를 통해 흐르는 데이터를 보호하기 위해 트래픽을 허용하거나 중지하는 방법을 알아봅니다.

프로시저

  1. vSphere Client에서 분산 포트 그룹 또는 업링크 포트 그룹을 찾습니다.
    1. Distributed Switch를 선택하고 네트워크 탭을 클릭합니다.
    2. 분산 포트 그룹을 클릭하여 분산 포트 그룹 목록을 확인하거나 업링크 포트 그룹을 클릭하여 업링크 포트 그룹 목록을 확인합니다.
  2. 분산 포트 그룹 또는 업링크 포트 그룹을 클릭하고 구성 탭을 선택합니다.
  3. [설정]에서 트래픽 필터링 및 표시를 선택합니다.
  4. 트래픽 필터링 및 표시가 사용되지 않도록 설정된 경우 사용 및 순서 변경 > 모든 트래픽 규칙 사용 > 확인을 클릭합니다.
  5. 추가를 클릭하여 새 규칙을 생성하거나, 규칙을 선택하고 편집을 클릭하여 규칙을 편집합니다.
  6. 네트워크 트래픽 규칙 대화상자에서 작업 옵션을 사용하여 트래픽이 분산 포트 그룹 또는 업링크 포트 그룹의 포트를 통과하도록 허용하거나 이를 제한합니다.
  7. 규칙을 적용할 수 있는 트래픽 종류를 지정합니다.
    데이터 흐름이 표시 또는 필터링할 규칙의 범위 내에 있는지 확인하기 위해 vSphere Distributed Switch는 트래픽의 방향, 소스/대상과 같은 속성, VLAN, 다음 수준 프로토콜, 인프라 트래픽 유형 등을 검토합니다.
    1. 트래픽 방향 드롭다운 메뉴에서 규칙과 일치하는 것으로 인식하도록 트래픽을 수신, 송신 또는 수신/송신해야 하는지를 선택합니다.

      또한 방향은 트래픽 소스 및 대상을 식별하는 방법에 영향을 줍니다.

    2. 시스템 데이터 유형, 계층 2 패킷 특성 및 계층 3 패킷 특성의 한정자를 사용하여 규칙을 일치시켜야 하는 패킷의 속성을 설정합니다.

      한정자는 네트워킹 계층과 관련된 일치 기준의 집합을 나타냅니다. 시스템 데이터 유형, 계층 2 트래픽 속성 및 계층 3 트래픽 속성에 트래픽을 일치시킬 수 있습니다. 특정 네트워킹 계층에 맞는 한정자를 사용하거나 한정자를 결합하여 패킷을 더 정확히 일치시킬 수 있습니다.

      • 시스템 트래픽 한정자를 사용하여 그룹의 포트를 통과하고 있는 가상 인프라 데이터의 유형에 패킷을 일치시킵니다. 예를 들면 NFS를 선택하여 네트워크 스토리지로 데이터를 전송할 수 있습니다.
      • MAC 트래픽 한정자를 사용하여 MAC 주소, VLAN ID 및 다음 수준 프로토콜을 기준으로 패킷을 일치시킵니다.

        분산 포트 그룹에서 VLAN ID로 트래픽을 찾을 때 VGT(Virtual Guest Tagging)를 사용할 수 있습니다. VST(Virtual Switch Tagging)가 활성 상태인 경우 트래픽을 VLAD ID에 일치시키려면 업링크 포트 그룹이나 업링크 포트의 규칙을 사용합니다.

      • IP 트래픽 한정자를 사용하여 IP 버전, IP 주소, 다음 수준 프로토콜 및 포트를 기준으로 패킷을 일치시킵니다.
  8. 규칙 대화상자에서 확인을 클릭하여 규칙을 저장합니다.