按照本节中提到的步骤,使用 SE 组级别配置创建安全组。

建议在 SE 组级别创建自定义安全组,并禁止创建默认安全组。disable_avi_sg_creation 是用于禁止 NSX Advanced Load Balancer 创建默认安全组的标记。

注:

  • 禁用创建默认安全组的选项后,NSX Advanced Load Balancer 不会创建任何新安全组。

  • 默认情况下,管理接口、数据接口和隧道协议的规则不会添加到自定义安全组中。这些规则是手动创建的。这相当于将 ingress_access_dataingress_access_mgmt 选项的值设置为 None。

  • 如果在现有云上设置了 disable_avi_sg_creation 选项,它仅应用于新创建的服务引擎和虚拟服务。不会自动删除现有安全组。

admin@controller:~$ shell
Login: admin
Password:
[admin:controller]: > configure serviceenginegroup Default-Group
[admin:controller]: serviceenginegroup> disable_avi_sg_creation