Sie können die Mikro-Segmentierung für verwaltete Workload-VMs einrichten.

Führen Sie folgende Schritte aus, um Regeln für verteilte Firewalls auf integrierte Workload-VMs anzuwenden:

  1. Erstellen Sie mithilfe des VM-Namens oder der Tags oder sonstiger Kriterien für die Mitgliedschaft NSGroups (NS-Gruppen), z. B. die Ebenen web, app, DB. Eine Anleitung dafür finden Sie unter Erstellen einer NS-Gruppe.
    Hinweis: Sie können die folgenden Tags für die Kriterien für Mitgliedschaft verwenden. Weitere Informationen finden Sie unter Gruppen-VMs mit NSX-T Data Center und Public-Cloud-Tags.
    • vom System definierte Tags
    • Tags aus Ihrer VPC oder Ihrem VNet, die von NSX Cloud ermittelt werden
    • oder Ihre eigenen benutzerdefinierten Tags
  2. Erstellen Sie einen Firewallregelabschnitt und wenden Sie diesen auf NS-Gruppen (NSGroups) an, sofern dies erforderlich ist. Siehe Hinzufügen eines Firewallregelabschnitts.
  3. Erstellen Sie Firewallregeln und verwenden Sie NS-Gruppen (NSGroups) für Quelle und Ziel gemäß den Anforderungen Ihrer Sicherheitsrichtlinie. Siehe Hinzufügen einer Firewallregel.

Diese Mikro-Segmentierung wird wirksam, wenn der Bestand entweder manuell erneut über CSM synchronisiert wird oder innerhalb von etwa zwei Minuten, wenn die Änderungen von Ihrer Public Cloud in CSM übertragen werden.