ドメインは、共通のビジネス目的に使用されるワークロードの論理的な集合体です。ドメインにはポリシーを適用する必要があります。ドメインにはグループおよび対応する通信要件が 1 セット含まれています。

それぞれに 200 個以上のルールがある複数の大規模なドメインを作成する場合は、必ず各ドメインの実行結果を確認してから次に進み、適用ポイントに順番に展開していきます。API を使用してこれらのドメインを展開する場合は、ドメインが適用ポイントに展開される前に通信のエントリを作成することをお勧めします。

手順

  1. ブラウザから https://nsx-policy-manager-IP-address にアクセスし、NSX Policy Manager にログインします。
  2. ナビゲーション パネルから、[インフラストラクチャ] > [ドメイン] の順に選択します。
  3. [ドメインの追加] をクリックしてドメインを追加します。
  4. ドメインの名前と、必要に応じて説明を指定します。
  5. [次へ] をクリックして、ワークロード グループの手順に進みます。
  6. [グループの追加] をクリックして、1 つ以上のワークロード グループを追加します。各ワークロード グループに以下の手順を実行します。
    1. 名前を指定します。
    2. [メンバー タイプ] フィールドをクリックして、メンバー タイプを選択します。
      [仮想マシン][IP アドレス][メンバーシップ基準] から選択できます。
    3. [仮想マシン][IP アドレス] では、値を指定します。
    4. [メンバーシップ基準] では、[メンバーシップ基準の設定] をクリックして、メンバーの選択方法を指定します。
  7. [次へ] をクリックして、[セキュリティ] の手順に進みます。
  8. [新しいセクションの追加] をクリックしてファイアウォール セクションを追加するか、[新しいルールの追加] をクリックしてファイアウォール ルールを追加します。
    セクションとルールは複数追加できます。
  9. [次へ] をクリックして、[ドメイン設定の確認] の手順に進みます。
    ドメインがグラフで表示されます。
  10. [次へ] をクリックして、[適用ポイントの選択] の手順に進みます。
  11. 1 つ以上の適用ポイントを選択します。
  12. [終了] をクリックして、ドメインをデプロイします。