域是具有一个共同的业务目标且需要应用策略的工作负载的逻辑集合。它包含一系列组及其相应的通信要求。

如果您计划创建多个大型域(每个域具有 200 个以上结果规则),请务必按顺序将其部署到实施点,等待每个域实现后,再继续下一个域。如果使用 API 部署这些域,建议先创建通信条目,然后再将域部署到实施点。

过程

  1. 从浏览器中,登录到 NSX Policy Manager,网址为 https://nsx-policy-manager-IP-address。
  2. 从导航面板中选择基础架构 >
  3. 单击添加域以添加一个域。
  4. 指定域名和描述(可选)。
  5. 单击下一步转到“工作负载组”步骤。
  6. 单击添加组以添加一个或多个工作负载组。对于每个工作负载组,
    1. 请指定一个名称。
    2. 单击成员类型字段以选择成员的类型。
      可用选项为 虚拟机IP 地址成员资格条件
    3. 对于虚拟机IP 地址,请指定一个值。
    4. 对于成员资格条件,请单击设置成员资格条件以指定如何选择成员。
  7. 单击下一步转到“安全”步骤。
  8. 单击添加新区域以添加防火墙区域,或者单击添加新规则以添加防火墙规则。
    您可以添加多个区域和多个规则。
  9. 单击下一步转到“验证域配置”步骤。
    将显示域的图形表示。
  10. 单击下一步转到“选择实施点”步骤。
  11. 选择一个或多个实施点。
  12. 单击完成以部署域。