如果隔离策略先前已启用,必须将其禁用才能取消部署 PCG

启用隔离策略时,会为虚拟机分配 NSX Cloud 定义的安全组。如果取消部署 PCG,则需要禁用隔离策略并指定将虚拟机从 NSX Cloud 安全组中移除时可将其分配到的回退安全组。

注:

回退安全组必须是公有云中用户定义的现有安全组。不能使用任何 NSX Cloud 安全组作为回退安全组。有关 NSX Cloud 安全组列表,请参见部署 PCG 后创建的构造

对要从中取消部署 PCG 的 VPC 或 VNet 禁用隔离策略:

  • CSM 中转到 VPC 或 VNet。

  • 操作 > 编辑配置,关闭默认隔离的设置。

  • 为要将虚拟机分配到的回退安全组输入一个值。

  • 此 VPC 或 VNet 中的所有非受管虚拟机或隔离虚拟机都会分配有该回退安全组。

  • 如果所有虚拟机为非受管虚拟机,则将其分配到回退安全组。

  • 如果禁用隔离策略时存在受管虚拟机,这些虚拟机将保留 NSX Cloud 为其分配的安全组。首次从此类虚拟机中移除 nsx.network 标记以使其不受 NSX 管理时,也会为其分配回退安全组。

注:

有关启用和禁用隔离策略的说明以及所产生影响的详细信息,请参见NSX-T Data Center 管理指南中的管理隔离策略