可以添加一个区域来分隔防火墙规则。例如，您可能希望将销售部和工程部的对应规则分别置于两个单独区域中。

可以为 L2 和 L3 规则创建多个防火墙规则区域。由于多个用户可以登录到 Web 客户端，并且可以同时对防火墙规则和区域进行更改，用户可以锁定自己正在处理的区域，以便其他人无法修改该区域中的规则。

跨 vCenter NSX 环境可以具有多个通用规则区域。通过使用多个通用区域，可以方便地根据租户和应用程序组织规则。如果在通用区域中修改或编辑规则，则仅将该区域的通用分布式防火墙规则同步到辅助 NSX Manager。必须在主 NSX Manager 上管理通用规则，并且必须先在主 NSX Manager 上创建通用区域，才能添加通用规则。在主和辅助 NSX Manager 上，始终在本地区域上面列出通用区域。

通用区域外部的规则依然是添加规则的主 NSX Manager 和辅助 NSX Manager 的本地规则。