您可以使用服务编排将安全策略配置从一个 NSX Manager 导出到特定文件格式,然后将导出的配置导入到另一个 NSX Manager 中。

在服务编排中,您无法直接导出安全组。您必须先确保将安全策略分配给一个安全组,然后导出该安全策略。将导出安全策略的所有内容,例如 DFW 规则、Guest Introspection 规则、网络自检规则以及绑定到安全策略的安全组。

当容器安全组包含嵌套的安全组时,不会导出嵌套的安全组。在导出时,您可以为策略添加一个前缀。该前缀将应用于策略名称、策略操作名称和安全组名称。

在将配置导入到不同的 NSX Manager 上时,您可以指定一个后缀。该后缀将应用于策略名称、策略操作名称和安全组名称。如果在进行导入的 NSX Manager 上具有同名的安全组或安全策略,安全策略配置导入将会失败。