Es posible configurar la microsegmentación para las máquinas virtuales de la carga de trabajo administradas.
Nota: Las reglas de DFW dependen de las etiquetas asignadas a las máquinas virtuales. Dado que cualquiera con los permisos de nube pública adecuados puede modificar estas etiquetas, NSX-T Data Center asume que se puede confiar en dichos usuarios y que la responsabilidad de garantizar y auditar que las máquinas virtuales estén etiquetadas correctamente en todo momento recae en el administrador de red de la nube pública.
Siga estos pasos para aplicar reglas de firewall distribuido a las máquinas virtuales de carga de trabajo administradas por NSX:
- Cree grupos con nombres de máquina virtual, etiquetas u otros criterios de pertenencia; por ejemplo, niveles web, app o DB. Para obtener instrucciones, consulte Agregar un grupo.
Puede utilizar cualquiera de las siguientes etiquetas para los criterios de pertenencia. Consulte Agrupar las máquinas virtuales utilizando NSX-T Data Center y etiquetas de nube pública para obtener detalles.
- etiquetas definidas por el sistema
- etiquetas de la VPC o VNet que son detectadas por NSX Cloud
- o sus propias etiquetas personalizadas
- Cree una regla y una directiva de firewall distribuido de este a oeste, y aplíquelas al grupo que creó. Consulte Agregar un firewall distribuido. También puede utilizar perfiles de contexto para crear reglas específicas para los identificadores de aplicaciones y FQDN/URL. Cuando se crea un perfil de contexto FQDN/URL, hay disponible una lista predefinida de FQDN/URL de nube pública. Consulte Perfil de contexto de Capa 7 para obtener información detallada.
Esta microsegmentación surte efecto cuando el inventario se resincroniza de forma manual desde CSM o, en aproximadamente tres minutos, cuando se extraen los cambios en CSM desde la nube pública.