您可以通过 Neutron 安全组强制实施 NSX Data Center for vSphere 安全策略。此功能还可用于插入第三方网络服务。
提供商安全组和标准安全组都可以使用 NSX Data Center for vSphere 安全策略。基于规则的提供商安全组和标准安全组也可以与基于安全策略的安全组结合使用。但是,与安全策略相关联的安全组也不能包含规则。
安全策略优先于所有安全组规则。如果在端口上强制实施多个安全策略,则强制实施策略的顺序由 NSX Data Center for vSphere 确定。您可以在 vSphere Client 中的 页面的网络和安全下更改顺序。
前提条件
在 NSX Data Center for vSphere 中创建所需的安全策略。请参见《NSX 管理指南》中的“创建安全策略”。