当隔离策略已禁用时:

  • NSX Cloud 不会将任何安全组分配给在此 VPC 或 VNet 中启动的虚拟机。必须将相应的 NSX Cloud 安全组分配给虚拟机才可启用威胁检测。

    从 Microsoft Azure 门户或 AWS 控制台:

    • vm-underlay-sg 分配给您希望对其使用 Microsoft Azure 或 AWS 提供的底层网络的虚拟机。
    • 确保打开了以下端口:
      • 入站 UDP 6081:用于覆盖网络数据包。应允许(活动/备用)PCG 的 VTEP IP 地址使用该端口(eth1 接口)。
      • 出站 TCP 5555:用于控制数据包。应允许(活动/备用)PCG 的管理 IP 地址使用该端口(eth0 接口)。
      • TCP 8080:用于 PCG 的管理 IP 地址上的安装/升级。
      • TCP 80:用于在安装 NSX 代理时下载任何第三方依赖项。
      • UDP 67、68:用于 DHCP 数据包。
      • UDP 53:用于 DNS 解析。