如果正在使用 NSX 实施模式,并且先前已启用隔离策略,则必须将其禁用。
此步骤仅适用于 NSX 实施模式。
启用隔离策略时,会在公有云中为虚拟机分配 NSX Cloud 定义的安全组。
取消部署
PCG 时,必须禁用隔离策略。请执行以下步骤:
- 在 CSM 中转到 VPC 或 VNet。
- 从默认隔离的设置。 ,关闭
- 此 VPC 或 VNet 中的所有非受管虚拟机或隔离虚拟机都将分配给 AWS 中的 default 安全组和 Microsoft Azure 中的 default-vnet-<vnet-id>-sg 安全组。
- 如果禁用隔离策略时存在受管虚拟机,这些虚拟机将保留 NSX Cloud 为其分配的安全组。首次从此类虚拟机中移除 nsx.network=default 标记以使其不受 NSX 管理时,还会将其分配给 AWS 中的 default 安全组和 Microsoft Azure 中的 default-vnet-<vnet-id>-sg 安全组。
注: 取消部署 PCG 时,不会移除在 Microsoft Azure 中创建的常见资源组,其名称类似于 nsx-default-<region-name>-rg,例如: nsx-default-westus-rg。不会从 Microsoft Azure 区域中删除此资源组以及所有 NSX 创建的名称类似于 default-<vnet-ID>-sg 的安全组。卸载 VNet 后,您可以随时移除特定于 NSX Cloud 的安全组。
有关 NSX Cloud 安全组列表,请参见部署或链接 PCG 后的自动配置。