Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

vSRX 가상 방화벽 인터페이스 추가

하이퍼 V 가상 스위치 VM을 물리 또는 가상 네트워크와 연결하는 소프트웨어 기반 레이어 2 이더넷 네트워크 스위치입니다. 하이퍼 V 관리자 또는 Windows PowerShell에서 가상 스위치 구성할 수 있습니다. Hyper-V 호스트는 가상 스위치를 사용하여 호스트 컴퓨터의 네트워크 연결을 통해 가상 머신을 인터넷에 연결합니다. 필요에 따라 Hyper-V 호스트에서 관련 네트워크 어댑터를 추가, 제거, 수정하여 vSRX 가상 방화벽 위한 네트워킹을 구성합니다.

참고:

이 절차를 수행하려면 적절한 권한이 있어야 합니다. 가상 스위치 및 네트워크 어댑터를 추가할 수 있는 적절한 권한을 요청하려면 가상 서버 관리자에게 문의하십시오.

vSRX 가상 방화벽 VM의 경우 네트워크 어댑터에 vSRX 가상 방화벽 트래픽을 수신하고 전송할 수 있는 가상 스위치 페어링합니다. 네트워크 어댑터를 특정 vSRX 가상 방화벽 인터페이스에 매핑: 네트워크 어댑터 1은 fxp0(대역 외 관리) 인터페이스에 매핑되고, 네트워크 어댑터 2는 ge-0/0/0(수익) 인터페이스에 매핑되며, 네트워크 어댑터 3은 ge-0/0/1에 매핑됩니다( Microsoft Hyper-V의 vSRX 요구 사항 참조). Hyper-V는 최대 8개의 네트워크 어댑터를 지원합니다.

참고:

가상 스위치를 추가할 때 Hyper-V에 의해 부과되는 제한은 없습니다. 실용적인 제한은 사용 가능한 컴퓨팅 리소스에 따라 다릅니다.

이 섹션에는 Hyper-V에서 vSRX 가상 방화벽 인터페이스 추가에 대한 다음 주제가 포함되어 있습니다.

가상 스위치 추가

Hyper-V 관리자에서 가상 스위치 관리자를 사용하여 vSRX 가상 방화벽 VM용 가상 스위치를 추가하려면 다음을 수행합니다.

  1. Hyper-V 관리자를 열기 > 시작 관리 도구 > Hyper-V 관리자를 선택합니다.
  2. 가상 스위치 관리자에 > 작업을 선택합니다. 가상 스위치 관리자가 나타납니다.
  3. 가상 스위치 섹션에서 새로운 가상 네트워크 스위치를 선택합니다. 가상 스위치 만들기 창이 표시됩니다( 그림 1 참조).
    그림 1: 가상 스위치 창 Create Virtual Switch Pane 생성
  4. 생성할 가상 스위치 유형을 선택합니다.

    • 외부 - 외부 네트워크에서 서버 및 클라이언트와 통신하기 위해 가상 머신이 물리적 네트워크에 액세스할 수 있도록 합니다. 이를 통해 동일한 Hyper-V 서버의 가상 머신이 서로 통신할 수 있습니다.

    • 내부 —동일한 Hyper-V 서버에서 가상 머신과 가상 머신과 관리 호스트 운영 체제 간의 통신을 허용합니다.

    • 프라이빗 -동일한 Hyper-V 서버에서 가상 머신 간의 통신만 허용합니다. 프라이빗 네트워크는 Hyper-V 서버의 모든 외부 네트워크 트래픽에서 분리됩니다. 이러한 유형의 네트워크는 분리된 테스트 도메인과 같이 분리된 네트워킹 환경을 생성해야 할 때 유용합니다.

    vSRX 가상 방화벽 네트워크 어댑터를 추가할 때 대부분의 경우 외부 를 가상 스위치 유형으로 선택합니다. 내부 및 프라이빗 가상 스위치는 Hyper-V 서버 내에서 네트워크 트래픽을 유지하기 위한 것입니다.

    참고:

    fxp0(대역 외 관리) 인터페이스의 경우 외부 네트워크에 연결할 수 있는 외부 가상 스위치 연결합니다.

    ge-0/0/0(수익 포트) 인터페이스의 경우, 동일한 Hyper-V 서버에서 VM 간의 통신만 필요한 경우 내부 또는 개인 가상 스위치 충분해야 합니다. 그러나 VM과 외부 네트워크 간의 통신이 필요한 경우 외부 가상 스위치 연결합니다.
  5. 가상 스위치 만들기를 선택합니다. 가상 스위치 속성 창이 나타납니다(그림 2 참조).
    그림 2: 가상 스위치 속성 창 Virtual Switch Properties Pane
  6. 가상 스위치 이름을 지정합니다.
  7. 사용할 물리적 네트워크 인터페이스 카드 b(NIC)를 선택합니다( 외부를 선택할 때만 요구 사항).
  8. 가상 LAN 식별 활성화를 선택하여 동일한 가상 스위치 공유하는 관리 하이퍼-V 호스트 운영 체제 또는 기타 가상 머신에서 네트워크 트래픽을 분리합니다. VLAN ID를 임의의 숫자로 변경하거나 기본값을 남길 수 있습니다. 자세한 내용은 VLAN을 사용할 vSRX 가상 방화벽 구성을 참조하십시오.
  9. 확인을 클릭한 다음 예(Yes)를 클릭하여 네트워킹 변경 사항을 적용하고 가상 스위치 관리자 창을 닫습니다.
  10. 필요한 경우 3~9단계를 반복하여 vSRX 가상 방화벽 VM에서 사용할 추가 네트워크 어댑터를 추가합니다.
  11. vSRX 가상 방화벽 VM을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 설정을 선택합니다. 설정(Settings) 대화 상자의 하드웨어 섹션에서 네트워크 어댑터를 클릭합니다. 네트워크 어댑터 창이 나타납니다( 그림 3 참조).
  12. 가상 스위치 드롭다운 목록에서 이 네트워크 어댑터에 할당할 가상 스위치 선택합니다. vSRX 가상 방화벽 VM에 대한 인터페이스 이름 및 매핑 요약은 Microsoft Hyper-V의 vSRX 요구 사항을 참조하십시오.
    그림 3: 네트워크 어댑터에 가상 스위치 추가 예 Adding Virtual Switch to Network Adapter Example
  13. 네트워크 어댑터를 vSRX 가상 방화벽 레이어 2 모드 지원 인터페이스로 사용할 경우 네트워크 어댑터 창에서 고급 기능을 선택합니다. 네트워크 어댑터 에 대한 MAC 주소 스푸핑 기능을 활성화하려면 MAC 주소 스푸핑 활성화 확인란을 선택합니다( 그림 4 참조).

    MAC 주소 스푸핑을 통해 각 네트워크 어댑터는 발신 패킷의 소스 MAC 주소 할당되지 않은 패킷으로 변경할 수 있습니다. MAC 주소 스푸핑을 활성화하면 소스 MAC 주소 발신 인터페이스 MAC 주소 일치하지 않을 경우 네트워크 어댑터에 의해 패킷이 손실되지 않습니다.

    그림 4: 네트워크 어댑터 MAC 주소 스푸핑 사용 예 Network Adapter Enable MAC Address Spoofing Example
  14. 적용확인을 클릭하여 설정(Settings) 대화 상자에 변경 사항을 저장합니다.
  15. 가상 머신 목록에서 vSRX 가상 방화벽 VM을 선택하여 Hyper-V Manager의 vSRX 가상 방화벽 인스턴스에서 실행 및 전원을 공급한 다음, 컨텍스트 메뉴에서 시작을 마우스 오른쪽 단추로 클릭하고 선택합니다(또는 작업 > 시작).

더 보기

VLAN을 사용할 vSRX 가상 방화벽 구성

Hyper-V는 호스트 컴퓨터의 네트워크 어댑터에서 VLAN 구성을 지원합니다. vSRX 가상 방화벽 VM에 대해 구성하는 각 네트워크 어댑터의 경우 필요한 경우 VLAN 식별자를 추가하여 vSRX 가상 방화벽 VM이 네트워크 어댑터를 통해 모든 네트워크 통신에 사용할 VLAN을 지정할 수 있습니다.

기본적으로 Hyper-V는 VLAN에 대한 트렁크 모드를 활성화합니다. 트렁크 모드를 사용하면 여러 VLAN ID가 물리적 네트워크 어댑터와 물리적 네트워크 간의 연결을 공유할 수 있습니다.

여러 VLAN에서 가상 네트워크에서 vSRX 가상 방화벽 VM 외부 액세스를 제공하려면 물리적 네트워크의 포트를 트렁크 모드로 구성해야 합니다. 또한 사용되는 특정 VLAN과 가상 네트워크가 지원하는 가상 머신에서 사용되는 모든 VLAN ID를 알아야 합니다.

Hyper-V VLAN을 활용하려면 802.1q VLAN 태깅을 지원하는 물리적 네트워크 어댑터를 사용하고 있는지 확인합니다. 기본적으로 Hyper-V의 가상 네트워크 어댑터는 태그 처리되지 않은 모드이며 가상 네트워크 어댑터에서 이 기능을 활성화해야 할 수 있습니다.

참고:

Windows PowerShell을 사용하면 vNIC(명령) 모드를 결정하고 vNIC(Get-VmNetworkAdapterVlanSet-VmNetworkAdapterVlan명령)의 모드를 변경할 수 있습니다. Windows PowerShell 가상 네트워크 어댑터 명령에 대한 자세한 내용은 Get-VMNetworkAdapterVlanSet-VMNetworkAdapterVlan을 참조하십시오.

vSRX 가상 방화벽 VM 가상 네트워크 어댑터용 VLAN을 추가하려면,

  1. Hyper-V Manager를 열기 > 시작 관리 도구 > Hyper-V Manager를 선택합니다.
  2. vSRX 가상 방화벽 VM을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 설정을 선택합니다.
  3. 설정(Settings) 대화 상자에서 하드웨어 섹션 아래에서 외부 가상 네트워크에 연결된 네트워크 어댑터를 선택합니다. 네트워크 어댑터 창이 나타납니다.
  4. 가상 LAN 식별 활성화를 선택한 다음 사용할 VLAN ID를 입력합니다(그림 5 참조). VLAN ID를 임의의 숫자로 변경하거나 기본값을 남길 수 있습니다. 이 번호는 vSRX 가상 방화벽 이 네트워크 어댑터를 통해 모든 네트워크 통신에 사용할 VLAN 식별 번호입니다.
    그림 5: VLAN 식별 예 Enable VLAN Identification Example 시 활성화
  5. [확인]을 클릭한 다음 '예'를 클릭하여 네트워킹 변경 사항을 적용합니다.
  6. 필요한 경우 3~5단계를 반복하여 vSRX 가상 방화벽 VM에서 사용하는 추가 네트워크 어댑터에 VLAN 식별을 추가합니다.

더 보기