可以为受管工作负载虚拟机设置微分段。

执行以下操作将分布式防火墙规则应用于载入的工作负载虚拟机:

  1. 使用虚拟机名称、标记或者其他成员资格条件为 web应用程序数据库等层创建 NS 组。有关说明,请参阅创建 NS 组
    注: 您可以使用以下任意标记作为成员资格条件。请参见 使用 NSX-T Data Center 和公有云标记对虚拟机分组以了解详细信息。
    • 系统定义的标记
    • NSX Cloud 在 VPC 或 VNet 中发现的标记
    • 或自定义标记
  2. 根据需要创建防火墙规则区域并应用于 NS 组。请参见添加防火墙规则区域
  3. 创建防火墙规则,并按照安全策略的要求对源和目标使用 NS 组。请参见添加防火墙规则

此微分段在从 CSM 手动重新同步清单时生效或在所做的更改从公有云进入 CSM 后的大约两分钟内生效。