您可以針對受管理的工作負載虛擬機器設定微分割。
備註: DFW 規則取決於指派給虛擬機器的標籤。由於這些標籤可由具有適當公有雲權限的任何人修改,因此
NSX 會假設此類使用者可信賴,且公有雲網路系統管理員需負責確保和稽核虛擬機器在任何時間都已正確標記。
若要對 NSX 所管理的工作負載虛擬機器套用分散式防火牆規則,請執行下列動作:
- 使用虛擬機器名稱、標籤或其他成員資格準則建立群組,例如,針對 web、app、DB 層建立群組。如需相關指示,請參閱 新增群組。
您可以針對成員資格準則使用下列任何標籤。如需詳細資料,請參閱 使用 NSX 和公有雲標記分組虛擬機器。
- 系統定義的標籤
- 由 NSX Cloud 探索到的 VPC 或 VNet 中的標記
- 或您自己的自訂標籤
- 建立東西向分散式防火牆原則與規則,然後套用至您建立的群組。請參閱新增分散式防火牆。您也可以使用內容設定檔,來建立應用程式識別碼和 FQDN/URL 的特定規則。建立 FQDN/URL 內容設定檔時,可使用預先定義的公有雲 FQDN/URL 清單。如需詳細資料,請參閱第 7 層內容設定檔。
手動重新同步 CSM 中的詳細目錄後,或是將公有雲中的變更提取到 CSM 後約三分鐘內,此微分割便會生效。