Vous pouvez configurer une microsegmentation pour les machines virtuelles de charge de travail gérées.

Pour appliquer des règles de pare-feu distribué aux machines virtuelles de charge de travail intégrées, procédez comme suit :

  1. Créez des groupes NS à l'aide de noms ou de balises de machines virtuelles ou d'autres critères d'appartenance (par exemple, pour les niveaux web, app et DB). Pour trouver des instructions, voir Créer un NSGroup.
    Note : Vous pouvez utiliser l'une des balises suivantes pour les critères d'appartenance. Reportez-vous à Regrouper les machines virtuelles à l'aide de NSX-T Data Center et de balises de cloud public pour plus de détails.
    • balises définies par le système
    • balises de votre VPC ou VNet découvertes par NSX Cloud
    • ou vos propres balises personnalisées
  2. Créez une section de règles de pare-feu et appliquez-la aux groupes NS, si nécessaire. Reportez-vous à la section Ajouter une section de règles de pare-feu.
  3. Créez des règles de pare-feu et utilisez des groupes NS pour la source et la destination, comme requis par votre stratégie de sécurité. Reportez-vous à la section Ajouter une règle de pare-feu.

Cette micro-segmentation prend effet lorsque l'inventaire est manuellement resynchronisé à partir de CSM ou dans un délai d'environ deux minutes lorsque les modifications sont intégrées dans CSM à partir de votre cloud public.