您可以針對受管理的工作負載虛擬機器設定微分割。

執行下列作業,以將 Distributed Firewall 規則套用至上線的工作負載虛擬機器:

  1. 使用虛擬機器名稱或標籤或其他成員資格準則建立 NSGroup,例如,針對 webappDB 層。如需相關指示,請參閱 建立 NSGroup
    備註: 您可以針對成員資格準則使用下列任何標籤。如需詳細資料,請參閱 使用 NSX-T Data Center 和公有雲標記分組虛擬機器
    • 系統定義的標籤
    • NSX Cloud 探索到的 VPC 或 VNet 中的標記
    • 或您自己的自訂標籤
  2. 建立防火牆規則區段,並套用至 NSgroup (如有需要)。請參閱新增防火牆規則區段
  3. 根據安全性原則的需求,建立防火牆規則,並將 NSGroup 用於來源和目的地。請參閱新增防火牆規則

CSM 手動重新同步詳細目錄時,或大約在變更從公有雲提取到 CSM 後的兩分鐘內,此微分割會生效。