可以添加一个区域来分隔防火墙规则。例如,您可能希望将销售部和工程部的对应规则分别置于两个单独区域中。
可以为 L2 和 L3 规则创建多个防火墙规则区域。由于多个用户可以登录到 Web 客户端,并且可以同时对防火墙规则和区域进行更改,用户可以锁定自己正在处理的区域,以便其他人无法修改该区域中的规则。
跨 vCenter NSX 环境可以具有多个通用规则区域。通过使用多个通用区域,可以方便地根据租户和应用程序组织规则。如果在通用区域中修改或编辑规则,则仅将该区域的通用分布式防火墙规则同步到辅助 NSX Manager。必须在主 NSX Manager 上管理通用规则,并且必须先在主 NSX Manager 上创建通用区域,才能添加通用规则。在主和辅助 NSX Manager 上,始终在本地区域上面列出通用区域。
通用区域外部的规则依然是添加规则的主 NSX Manager 和辅助 NSX Manager 的本地规则。