可以很轻松地跨各种 VMware vCenter 和 NSX 部署管理通用安全组中的对象。vRealize Network Insight 仅支持生成和导入应用程序和层组的通用项目。使用通用安全组,在跨 VMware vCenter 场景中轻松部署和管理防火墙规则会变得非常容易。请确保在主 NSX Manager 上导入通用项目。您只能通过主 NSX Manager 管理通用安全组的成员资格。
一个通用安全组可以包含:
- 其他通用组
- 通用 IP 集
- 通用安全标记
将规则导出为 XML 时,除了 NSX Manager 特定文件夹外,还会创建一个通用文件夹,其中包含 NSX DFW 通用项目。导入 NSX DFW 通用项目后,将创建相应的通用安全组、通用 IP 集、通用安全标记和通用 DFW 防火墙规则。
注:
- 通用安全标记仅在主动-备用模式下受支持。
- 通用 IP 集在主动-主动模式和主动-备用模式下均受支持。
可以根据要求创建通用 IP 集或通用安全标记。如果创建通用安全标记,则可以将应用程序虚拟机映射到安全标记。否则,使用通用 IP 集。
可以在导入工具中使用以下标志:
| 标志名称 | 描述 |
|---|---|
-uni |
从通用文件夹导入项目。 |
-utag |
在通用安全组的成员资格中导入具有通用安全标记的通用项目。 |
-log |
创建在其中启用了日志记录的规则。
注: 此标志不特定于通用选项。
|
