도메인은 일반적인 비즈니스 목표를 수행하고 정책을 적용해야 하는 워크로드의 논리적 모음입니다. 여기에는 그룹 집합과 해당 통신 요구 사항이 들어 있습니다.

여러 개의 대규모 도메인(각각 200개 이상의 결과 규칙이 있는)을 생성하려는 경우, 순차적으로 적용 지점에 배포하고 다음 도메인으로 진행하기 전에 각 도메인의 인식을 기다려야 합니다. API를 사용하여 이러한 도메인을 배포하는 경우 도메인이 적용 지점에 배포되기 전에 통신 항목을 생성하는 것이 좋습니다.

프로시저

  1. 브라우저에서 NSX Policy Manager(https://nsx-policy-manager-IP-address)에 로그인합니다.
  2. 탐색 패널에서 인프라 > 도메인을 선택합니다.
  3. 도메인 추가를 클릭하여 도메인을 추가합니다.
  4. 도메인의 이름을 지정하고 선택적으로 설명을 지정합니다.
  5. 다음을 클릭하여 [워크로드 그룹] 단계로 이동합니다.
  6. 그룹 추가를 클릭하여 하나 이상의 워크로드 그룹을 추가합니다. 각 워크로드 그룹에 대해,
    1. 이름을 지정합니다.
    2. 멤버 유형 필드를 클릭하여 멤버 유형을 선택합니다.
      선택 가능한 항목에는 가상 시스템, IP 주소멤버 자격 조건이 있습니다.
    3. 가상 시스템IP 주소의 경우 값을 지정합니다.
    4. 멤버 자격 조건의 경우 멤버 자격 조건 설정을 클릭하여 멤버 선택 방식을 지정합니다.
  7. 다음을 클릭하여 [보안] 단계로 이동합니다.
  8. 새 섹션 추가를 클릭하여 방화벽 섹션을 추가하거나 새 규칙 추가를 클릭하여 방화벽 규칙을 추가합니다.
    여러 섹션과 규칙을 추가할 수 있습니다.
  9. 다음을 클릭하여 [도메인 구성 확인] 단계로 이동합니다.
    도메인에 대한 그래픽 표현이 표시됩니다.
  10. 다음을 클릭하여 [적용 지점 선택] 단계로 이동합니다.
  11. 하나 이상의 적용 지점을 선택합니다.
  12. 완료를 클릭하여 도메인을 배포합니다.