管理対象のワークロード仮想マシンに、マイクロセグメンテーションを設定できます。

オンボードのワークロード仮想マシンに分散ファイアウォール ルールを適用するには、次の手順を実行します。

  1. 仮想マシン名、タグ、またはその他のメンバーシップ基準([web][app][DB] 階層など)を使用して NSGroup を作成します。手順については、NSGroup の作成を参照してください。
    注: 次のタグのいずれかをメンバーシップ基準に使用できます。詳細については、 NSX-T Data Center とパブリック クラウド タグを使用した仮想マシンのグループ化を参照してください。
    • システム定義のタグ
    • NSX Cloud によって検出された、Virtual Private Cloud (VPC) または VNet のタグ
    • 独自のカスタム タグ
  2. 必要に応じて、ファイアウォール ルール セクションを作成して NSGroup に適用します。「ファイアウォール ルール セクションの追加」を参照してください。
  3. セキュリティ ポリシーの要件に応じて、ファイアウォール ルールを作成し、送信元と宛先に NSGroup を使用します。「ファイアウォール ルールの追加」を参照してください。

このマイクロセグメンテーションが有効になるのは、CSM でインベントリが手動で再同期されたとき、または、CSM がパブリック クラウドから変更内容を取得してから約 2 分以内です。