È possibile configurare la microsegmentazione per le macchine virtuali del carico di lavoro gestito.
Nota: Le regole DFW dipendono dai tag assegnati alle macchine virtuali. Poiché questi tag possono essere modificati da chiunque disponga di autorizzazioni appropriate per il cloud pubblico, NSX-T Data Center presuppone che questi utenti siano attendibili e che la responsabilità di garantire e controllare che alle macchine virtuali vengano sempre assegnati i tag corretti sia responsabilità dell'amministratore di rete del cloud pubblico.
Eseguire le operazioni descritte di seguito per applicare le regole del firewall distribuito alle macchine virtuali del carico di lavoro gestito da NSX:
- Creare gruppi utilizzando nomi o tag di macchina virtuale o altri criteri di appartenenza, ad esempio per i livelli Web, app DB. Per istruzioni, vedere Aggiunta di un gruppo.
Per i criteri di appartenenza, è possibile utilizzare uno dei tag indicati di seguito. Per dettagli, consultare Raggruppare le macchine virtuali utilizzando i tag del cloud pubblico e NSX-T Data Center.
- tag definiti dal sistema
- tag del VPC o della VNet rilevati tramite NSX Cloud
- o tag personalizzati
- Creare un criterio e una regola del firewall distribuito est-ovest e applicarlo al gruppo creato. Vedere Aggiunta di un firewall distribuito. È anche possibile utilizzare i profili di contesto per creare regole specifiche per ID app e FQDN/URL. Quando si crea un profilo di contesto FQDN/URL, è disponibile un elenco predefinito di FQDN/URL del cloud pubblico. Per dettagli, consultare Profilo di contesto di livello 7.
Questa microsegmentazione diventa effettiva quando l'inventario viene risincronizzato manualmente da CSM o entro circa tre minuti quando le modifiche vengono inserite in CSM dal cloud pubblico.