可以很轻松地跨各种 vCenter 和 NSX 部署管理通用安全组中的对象。vRealize Network Insight Cloud 仅支持生成和导入应用程序和层组的通用项目。使用通用安全组,在跨 vCenter 场景中轻松部署和管理防火墙规则会变得非常容易。请确保在主 NSX Manager 上导入通用项目。您只能通过主 NSX Manager 管理通用安全组的成员资格。

一个通用安全组可以包含:
  • 其他通用组
  • 通用 IP 集
  • 通用安全标记

将规则导出为 XML 时,除了 NSX Manager 特定文件夹外,还会创建一个通用文件夹,其中包含 NSX DFW 通用项目。导入 NSX DFW 通用项目后,将创建相应的通用安全组、通用 IP 集、通用安全标记和通用 DFW 防火墙规则。

注:
  • 通用安全标记仅在主动-备用模式下受支持。
  • 通用 IP 集在主动-主动模式和主动-备用模式下均受支持。

可以根据要求创建通用 IP 集或通用安全标记。如果创建通用安全标记,则可以将应用程序虚拟机映射到安全标记。否则,使用通用 IP 集。

可以在导入工具中使用以下标志:
表 1.
标志名称 描述
-uni 从通用文件夹导入项目。
-utag 在通用安全组的成员资格中导入具有通用安全标记的通用项目。
-log 创建在其中启用了日志记录的规则。
注: 此标志不特定于通用选项。