在云原生实施模式下,NSX Cloud 利用 NSX 组和分布式防火墙规则在 Microsoft Azure 中创建相应的应用程序安全组和网络安全组,以及在 AWS 中创建安全组。
云原生实施模式下载入的 VPC/VNet 中的所有工作负载虚拟机均由 NSX 管理。
请遵循以下工作流:
任务 | 说明 |
---|---|
在 NSX Manager 中创建一个或多个组,以包含公有云中的工作负载虚拟机。 | 请参见在 云原生实施模式下为工作负载虚拟机设置微分段 另请参见:使用 NSX 和公有云标记对虚拟机分组 |
在 NSX Manager 中创建一个或多个安全策略,以应用于您为公有云工作负载虚拟机创建的组。 | |
如果您希望由 NSX 安全策略管理工作负载虚拟机,请将其从 CSM 的“用户管理”列表中移除。 | |
重新同步 CSM 中的公有云帐户。 | |
在 VPC/VNet 中,切换到 CSM 中的详细信息视图,以便在出现任何错误时对安全策略进行故障排除。 | 请参见当前限制和常见错误 |