EPG (Endpoint Group) - é uma forma de agrupar dispositivos finais ou aplicações para o gerenciamento com politicas determinadas de cada EPG.
Por default, todos os servidores/serviços/dispositivos dentro de um mesmo EPG podem se comunicar, porém é possível criar micro segmentação para que essa comunicação não aconteça.
Também por default, os EPGs não se falam e para que haja a comunicação entre eles, é criado politicas utilizando porta logica para essa comunicação.
Application Profile - é uma coleção de politicas que definem como diferentes EPGs podem conversar entre si, utilizando os Contracts e Filters.
Por exemplo:
EPG de servidores Web - só podem receber tráfego nas portas 80/443 de usuários externos, já internamente esse EPG pode se comunicar com Database EPG através da porta 3306.
Um grupo de EPGs podem ficar dentro de um mesmo Application Profiles, para que as mesmas politicas possam ser aplicadas para todos os EPGs.
Por exemplo:
Application Profiles - Console
EPG - Site A
EPG - Site B
Criar um Application Profiles via Web UI:
Tenants > Seleciona o Tenant > Application Profiles > Create Application Profiles
