了解如何启用或禁用隔离策略并了解由此对工作负载虚拟机带来的影响。

NSX Cloud 使用公有云安全组执行威胁检测。例如,启用隔离策略时,如果 NSX 代理被迫在具有恶意企图的受管虚拟机上停止,则会使用 quarantine(在 Microsoft Azure 中)或 default(在 AWS 中)安全组将受到危害的虚拟机隔离。

一般建议:

对于棕地 (Brownfield) 部署,开始时为禁用:默认情况下禁用隔离策略。已在公有云环境中设置虚拟机时,对隔离策略使用禁用模式,直到载入工作负载虚拟机。这样可以确保您现有的虚拟机不会被自动隔离。

对于 绿地 (Greenfield) 部署,开始时为 启用:对于绿地部署,建议您启用隔离策略,以允许对由 NSX Cloud 管理的虚拟机执行威胁检测。
注: 启用隔离策略后,请对工作负载虚拟机应用 vm_override_sg,以便能够将其载入,然后在由 NSX Cloud 管理后移除此安全组。请在两分钟内将合适的安全组应用到虚拟机。