Eine Domäne ist eine logische Sammlung von Arbeitslasten, die einem gemeinsamen Geschäftsziel dienen und auf die Richtlinien angewendet werden müssen. Sie enthält eine Reihe von Gruppen und ihre entsprechenden Kommunikationsanforderungen.

Wenn Sie vorhaben, mehrere große Domänen (mit jeweils mehr als 200 resultierenden Regeln) zu erstellen, stellen Sie sie unbedingt nacheinander an den Erzwingungspunkten bereit und warten auf die Umsetzung jeder Domäne, bevor Sie mit der nächsten fortfahren. Wenn Sie diese Domänen mithilfe der API bereitstellen, wird empfohlen, die Kommunikationseinträge zu erstellen, bevor eine Domäne an einem Erzwingungspunkt bereitgestellt wird.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-policy-manager-IP-address beim NSX Policy Manager an.
  2. Wählen Sie im Navigationsbereich Infra > Domänen aus.
  3. Klicken Sie auf Domäne hinzufügen, um eine Domäne hinzuzufügen.
  4. Geben Sie einen Namen für die Domäne und optional eine Beschreibung ein.
  5. Klicken Sie auf Weiter, um zum Schritt „Arbeitslastgruppen“ zu gelangen.
  6. Klicken Sie auf Gruppe hinzufügen, um eine oder mehrere Arbeitslastgruppen hinzuzufügen. Führen Sie für jede Arbeitslastgruppe folgende Teilschritte durch:
    1. Geben Sie einen Namen an.
    2. Klicken Sie auf das Feld Mitgliedertyp, um den Typ der Gruppenmitglieder auszuwählen.
      Die verfügbaren Optionen sind Virtuelle Maschine, IP-Adresse und Mitgliedschaftskriterien.
    3. Wenn Sie Virtuelle Maschine oder IP-Adresse auswählen, geben Sie einen entsprechenden Wert an.
    4. Wenn Sie Mitgliedschaftskriterien auswählen, klicken Sie auf Mitgliedschaftskriterien festlegen, um anzugeben, wie die Mitglieder ausgewählt werden.
  7. Klicken Sie auf Weiter, um zum Schritt „Sicherheit“ zu gelangen.
  8. Klicken Sie auf Neuen Abschnitt hinzufügen, um einen Firewallabschnitt hinzufügen, oder auf Neue Regel hinzufügen, um eine Firewallregel hinzuzufügen.
    Sie können mehrere Abschnitte und Regeln hinzufügen.
  9. Klicken Sie auf Weiter, um zum Schritt „Domänenkonfiguration überprüfen“ zu gelangen.
    Eine grafische Darstellung der Domäne wird angezeigt.
  10. Klicken Sie auf Weiter, um zum Schritt „Erzwingungspunkte auswählen“ zu gelangen.
  11. Wählen Sie einen oder mehrere Erzwingungspunkte aus.
  12. Klicken Sie auf Fertigstellen, um die Domäne bereitzustellen.