NSX 보안 구성 요소를 캔버스에 추가하여 구성된 해당 설정을 Blueprint의 vSphere 시스템 구성 요소 하나 이상에서 사용할 수 있도록 설정할 수 있습니다.

NSX 애플리케이션에서 보안 그룹, 태그 및 정책은 vRealize Automation 외부에서 구성됩니다.

Blueprint 설계 캔버스에 추가하는 네트워크 및 보안 구성 요소 설정은 NSX 구성에서 파생됩니다. 이러한 설정을 사용하려면 NSX 플러그인을 설치하고 vSphere 클러스터의 NSX 인벤토리에 대해 데이터 수집을 실행해야 합니다. 네트워크 및 보안 구성 요소는 NSX에만 해당하며 vSphere 시스템 구성 요소와만 사용할 수 있습니다. NSX 구성에 대한 자세한 내용은 NSX 관리 가이드를 참조하십시오.

NSX에서 vSphere 계산 리소스에 대한 보안 그룹, 태그 및 정책을 구성하여 Blueprint에 보안 제어를 추가할 수 있습니다. 데이터 수집을 실행한 후에는 vRealize Automation에서 보안 구성을 선택할 수 있습니다.

보안 그룹

보안 그룹은 보안 정책 집합에 매핑되는 vSphere 인벤토리의 그룹 개체 또는 자산 모음으로, 바이러스 백신, 침입 탐지와 같은 타사 보안 서비스 통합 및 분산 방화벽 규칙을 그 예로 들 수 있습니다. 그룹화 기능을 사용하면 사용자 지정 컨테이너를 생성하여 분산 방화벽으로 보호할 리소스(예: 가상 시스템 및 네트워크 어댑터)를 해당 컨테이너에 할당할 수 있습니다. 그룹을 정의한 후 방화벽 규칙에 그룹을 소스 또는 대상으로 추가하여 보호할 수 있습니다.

예약에 지정된 보안 그룹 외에도 Blueprint에 보안 그룹을 추가할 수 있습니다.

보안 그룹은 소스 리소스에서 관리됩니다. 다양한 리소스 유형에 대해 보안 그룹을 관리하는 데 대한 자세한 내용은 벤더 설명서를 참조하십시오.

기존의 NSX 보안 그룹 또는 요청 시 보안 그룹을 Blueprint 캔버스에 추가할 수 있습니다.

보안 태그

보안 태그는 그룹화 메커니즘으로 사용할 수 있는 한정자 개체 또는 분류 항목입니다. 생성 중인 보안 그룹에 추가되기 위해 개체가 충족해야 하는 조건을 정의합니다. 이를 통해 검색 조건에 일치시키기 위한 여러 지원 매개 변수로 필터 조건을 정의함으로써 시스템을 포함시킬 수 있습니다. 예를 들어 지정된 보안 태그가 태그 지정된 모든 시스템을 보안 그룹에 추가할 수 있습니다.

보안 태그를 Blueprint 캔버스에 추가할 수 있습니다.

보안 정책

보안 정책은 보안 그룹에 적용할 수 있는 끝점, 방화벽 및 네트워크 검사 서비스의 집합입니다. Blueprint에서 요청 시 보안 그룹을 사용하여 보안 정책을 vSphere 가상 시스템에 추가할 수 있습니다. 보안 정책을 예약에 직접 추가할 수는 없습니다. 데이터 수집 후 계산 리소스에 대해 NSX에 정의된 보안 정책을 Blueprint에서 선택할 수 있습니다.

App 분리

App 분리를 사용하도록 설정하는 경우 개별 보안 정책이 생성됩니다. App 분리는 논리적 방화벽을 사용하여 Blueprint의 애플리케이션에 대한 모든 인바운드 및 아웃바운드 트래픽을 차단합니다. App 분리 정책을 포함하는 Blueprint에 의해 프로비저닝되는 구성 요소 시스템은 서로 통신할 수 있지만 다른 보안 그룹이 액세스를 허용하는 보안 정책과 함께 Blueprint에 추가되는 경우가 아니면 방화벽 외부에서 연결할 수 없습니다.