在接入工作负载之前，推荐先根据业务情况创建工作组，以便于后续工作负载直接接入对应的工作组（也可以先预设几个组，接入工作负载后，再根据业务进行组的划分）。

新建组标签

1.首先点击菜单栏的标签管理：

2.进入标签管理页面后，根据业务属性，创建对应的位置、环境、应用标签（用于后续定义工作组）。

3.标签分为名称及显示名称，名称支持英文、数字及下划线组合，且唯一。显示名称可以为中文，不唯一。

创建工作组

1.点击菜单栏的工作组，进入工作组管理页面：

2.点击新建，在弹出的对话框中输入此工作组的相关信息，根据业务情况选择事先创建的标签。每个工作组由0-3个组标签定义，若某一项无标签，可不选择。

                    
注意
                    
当工作组无标签时，无法匹配策略。
                    
                  
                  

3.点击确定后，工作组建立完成，拓扑图中会出现该工作组。

安全风险说明

                    
说明
                    
不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。
                    
                  
                  

案例：安全组防护微隔离防火墙管理端口6443。

登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。

其次，点击【配置规则】下的【入方向规则】。在规则配置中，选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。