加密规则区域用于组织一组加密规则,单独对这些规则进行管理,以及将这些规则作为组进行应用。区域用于多租户,例如,在单独的区域中为销售和工程部门定义特定的规则。

加密规则区域包含一个或多个加密规则。每个加密规则仅属于一个区域:区域是父项,加密规则是子项。每个加密规则包含确定要为与该规则匹配的网络数据包执行的操作的说明。

区域顺序影响处理加密规则的顺序。请参阅DNE 如何处理网络数据包

过程

  1. 从浏览器中,登录到 https://<NSX Manager IP 地址> 中的 NSX Manager
  2. 从导航面板中选择加密 (Encryption)
  3. 如果尚未选择规则 (Rules) 选项卡,请单击该选项卡。
  4. 要添加区域,请单击菜单栏上的添加区域 (Add Section),然后选择在上方添加区域 (Add Section Above)在下方添加区域 (Add Section Below)
    1. 输入区域名称和可选的说明。
    2. 选择区域的位置:在现有区域的上面或下面。

      如果要在默认第 3 层区域上面添加区域,则该选项不可用。

    3. 单击保存 (Save)
  5. 要编辑区域,请单击该区域的第一列中的菜单图标,或者右键单击该区域,然后从弹出菜单中选择编辑 (Edit)
    1. 根据需要,编辑名称和说明。
    2. 单击保存 (Save)
  6. 要删除区域,请单击该区域的第一列中的菜单图标,或者右键单击该区域,然后从弹出菜单中选择删除 (Delete)
    1. 单击删除 (Delete) 以进行确认。

结果

在添加区域后,您无法从 NSX Manager GUI 中更改其位置。不过,您可以删除该区域,并在不同的位置中重新创建。也可以使用 API POST /api/v1/network-encryption/sections/<section-id>?action=revise 更改区域的位置。有关详细信息,请参阅《NSX-T API 参考》