在转换 VPC/VNet 上部署 PCG 或将计算 VPC/VNet 链接到转换 VPC/VNet 时,可以选择启用或禁用隔离策略。请执行以下步骤按顺序启用或禁用隔离策略。

前提条件

必须在转换 VPC/VNet 中部署一个或一对 PCG 且正在运行。

过程

  1. 登录到 CSM 并转到公有云:
    1. 如果使用的是 AWS,请转到 > AWS > VPC。单击“转换 VPC”或“计算 VPC”。
    2. 如果使用的是 Microsoft Azure,请转到 > Azure > VNet。单击“转换 VNet”或“计算 VNet”。
  2. 使用以下任一方法启用此选项:
    • 在图标视图中,单击操作 > 编辑配置
    • 如果位于网格视图中,请选择 VPC 或 VNet 旁边的复选框,然后单击操作 > 编辑配置
    • 如果位于 VPC 或 VNet 的页面中,请单击“操作”图标以转到编辑配置
  3. 打开或关闭默认隔离以将其启用或禁用。
  4. 如果禁用隔离策略,则必须提供回退安全组。
    注: 回退安全组必须是公有云中用户定义的现有安全组。不能使用任何 NSX Cloud 安全组作为回退安全组。有关 NSX Cloud 安全组列表,请参见 公有云的 NSX Cloud 安全组
    • 禁用隔离策略后,此 VPC 或 VNet 中的所有非受管虚拟机或隔离虚拟机都会分配有该回退安全组。
    • 所有受管虚拟机保留 NSX Cloud 分配的安全组。首次在禁用隔离策略后取消标记此类虚拟机并变为非受管虚拟机时,这些虚拟机也会分配有该回退安全组。
  5. 单击保存