您可以将由成员组成的策略组从应用的东西向安全服务中排除。

更新排除列表,该列表引用要从东西向服务插入策略中排除的成员组。在示例 API 请求中,members 参数确定添加到排除列表的成员组。不会为这些成员应用任何服务插入策略。
注: 排除列表不支持将 IP 集、IP 地址或 MAC 地址作为成员的策略组。
  • 在排除列表中添加将安全服务应用于系统时必须排除的策略组。运行 API 命令并指定必须排除的成员的路径:
    PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
    		
    { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }
    Example Response:
    	{
    	    "members": [
    	        "/infra/domains/default/groups/grp1"
    	    ],
    	    "resource_type": "PolicySIExcludeList",
    	    "id": "exclude-list",
    	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
    	    "path": "/infra/settings/service-insertion/security/exclude-list",
    	    "relative_path": "exclude-list",
    	    "marked_for_delete": false,
    	    "_create_user": "system",
    	    "_create_time": 1552908666342,
    	    "_last_modified_user": "admin",
    	    "_last_modified_time": 1553087794966,
    	    "_system_owned": false,
    	    "_protection": "NOT_PROTECTED",
    	    "_revision": 2
    	}

前提条件