您可以将由成员组成的策略组从应用的东西向安全服务中排除。

更新排除列表,该列表引用要从东西向服务侦测策略中排除的成员组。不会向排除的成员应用任何服务侦测策略。
注:
  • 排除列表不支持将 IP 集、IP 地址或 MAC 地址作为成员的策略组。您可以从 NSX Manager 更新排除列表
  • Edge 虚拟机(如果有)由系统通过 Edge_NSGroup 添加到策略 SI 排除列表中。移除 Edge_NSGroup 可能会导致流量中断。
排除列表不支持将 IP 集、IP 地址或 MAC 地址作为成员的策略组。您可以从 NSX Manager UI 或通过执行以下 API 调用来更新排除列表: 
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

过程

  1. 导航到 安全 > 东西向网络侦测 > 操作 > 排除列表
    此时将显示一个窗口,其中会列出可用的组。
  2. 要将用户定义的组添加到防火墙排除列表,请单击任意组旁边的复选框。然后单击保存
    1. 要创建组,请单击添加组。请参见添加组
    2. 要编辑组,请单击组旁边的三个点菜单,然后选择编辑
    3. 要删除组,请单击三点菜单,然后选择删除
    4. 要显示组详细信息,请单击全部展开
  3. 单击关闭