網域是具有一般業務目標並且需要套用原則之工作負載的邏輯集合。它包含一組群組及其對應的通訊需求。

如果您計劃建立多個大型網域 (每個都具有超過 200 個結果規則),請務必依序將其部署到強制執行點,以等待解析目前網域後再繼續解析下一個。如果使用 API 部署這些網域,建議在將網域部署到強制執行點之前建立通訊項目。

程序

  1. 從您的瀏覽器登入 NSX Policy Manager,網址為 https://nsx-policy-manager-IP-address。
  2. 選取導覽面板中的基礎結構 > 網域
  3. 按一下新增網域,以新增網域。
  4. 指定網域名稱並選擇性地指定說明。
  5. 下一步前往「工作負載群組」步驟。
  6. 按一下新增群組,以新增一或多個工作負載群組。對於每個工作負載群組,
    1. 請指定名稱。
    2. 按一下成員類型欄位,以選取成員類型。
      可用的選項有 虛擬機器IP 位址成員資格準則
    3. 對於虛擬機器IP 位址,請指定值。
    4. 對於成員資格準則,請按一下設定成員資格準則,以指定如何選取成員。
  7. 下一步前往「安全性」步驟。
  8. 按一下新增區段以新增防火牆區段,或按一下新增規則以新增防火牆規則。
    您可以新增多個區段和規則。
  9. 下一步前往「驗證網域組態」步驟。
    此時會顯示該網域的圖形表示。
  10. 下一步前往「選取強制執行點」步驟。
  11. 選取一或多個強制執行點。
  12. 按一下完成以部署網域。