在接入工作負載之前，推薦先根據業務情況創建工作組，以便于后續工作負載直接接入對應的工作組（也可以先預設幾個組，接入工作負載后，再根據業務進行組的劃分）。

新建組標簽

1.首先點擊菜單欄的標簽管理：

2.進入標簽管理頁面后，根據業務屬性，創建對應的位置、環境、應用標簽（用于后續定義工作組）。

3.標簽分為名稱及顯示名稱，名稱支持英文、數字及下劃線組合，且唯一。顯示名稱可以為中文，不唯一。

創建工作組

1.點擊菜單欄的工作組，進入工作組管理頁面：

2.點擊新建，在彈出的對話框中輸入此工作組的相關信息，根據業務情況選擇事先創建的標簽。每個工作組由0-3個組標簽定義，若某一項無標簽，可不選擇。

                    
注意
                    
當工作組無標簽時，無法匹配策略。
                    
                  
                  

3.點擊確定后，工作組建立完成，拓撲圖中會出現該工作組。

安全風險說明

                    
說明
                    
不建議暴露安全產品管理端口到公網，存在一定安全風險，請使用安全組進行防護。
                    
                  
                  

案例：安全組防護微隔離防火墻管理端口6443。

登錄控制臺的云主機實例詳情頁面，選擇【安全組】功能。這里您可以創建和管理安全組規則。

其次，點擊【配置規則】下的【入方向規則】。在規則配置中，選擇【添加入方向規則】，限制源地址為您日常登錄使用的IP或IP段。例如限制為您公司辦公網絡。