Es posible configurar la microsegmentación para las máquinas virtuales de la carga de trabajo administradas.

Siga estos pasos para aplicar reglas de firewall distribuido a las máquinas virtuales de la carga de trabajo incorporadas:

  1. Cree grupos de seguridad de red con nombres de máquina virtual, etiquetas u otros criterios de pertenencia; por ejemplo, niveles web, app o DB. Para obtener instrucciones, consulte Crear un grupo NSGroup.
    Nota: Puede utilizar cualquiera de las siguientes etiquetas para los criterios de pertenencia. Consulte Agrupar las máquinas virtuales utilizando NSX-T Data Center y etiquetas de nube pública para obtener detalles.
    • etiquetas definidas por el sistema
    • etiquetas de la VPC o VNet que son detectadas por NSX Cloud
    • o sus propias etiquetas personalizadas
  2. Cree una sección de reglas de firewall y aplíquela a los NSGroups, si es necesario. Consulte Agregar una sección de reglas de firewall.
  3. Cree reglas de firewall y utilice NSGroups de origen y de destino según sea necesario para su política de seguridad. Consulte Agregar una regla de firewall.

Esta microsegmentación surte efecto cuando el inventario se resincroniza de forma manual desde CSM, o en aproximadamente dos minutos cuando se extraen los cambios en CSM desde la nube pública.