관리 워크로드 VM에 대한 마이크로 세분화를 설정할 수 있습니다.

온보드된 워크로드 VM에 분산 방화벽 규칙을 적용하려면 다음을 수행합니다.

  1. VM 이름이나 태그 또는 다른 멤버 자격 조건(예: , , DB 계층)을 사용하여 NSGroup을 생성합니다. 자세한 내용은 NSGroup 생성 항목을 참조하십시오.
    참고: 멤버 자격 조건에 다음 태그 중 원하는 태그를 사용할 수 있습니다. 자세한 내용은 NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화 항목을 참조하십시오.
    • 시스템 정의 태그
    • NSX Cloud에서 검색된 VPC 또는 VNet의 태그
    • 또는 자신의 사용자 지정 태그
  2. 필요한 경우 방화벽 규칙 섹션을 생성하고 NSGroup에 적용합니다. 방화벽 규칙 섹션 추가의 내용을 참조하십시오.
  3. 보안 정책에 따라 방화벽 규칙을 생성하고 소스 및 대상에 NSGroup을 사용합니다. 방화벽 규칙 추가의 내용을 참조하십시오.

이 마이크로 세분화는 인벤토리가 CSM에서 수동으로 다시 동기화되거나 공용 클라우드에서 CSM으로 변경 사항을 가져올 때 약 2분 이내에 적용됩니다.