Puede excluir los grupos de directivas que consistan en los miembros para que no se apliquen a los servicios de seguridad de este a oeste.
Actualice la lista de exclusión, una lista que hace referencia a los grupos de miembros para que se excluyan de la directiva de introspección de servicios este-oeste. Los miembros excluidos no se aplican con ninguna directiva de introspección de servicio.
Nota:
- Una lista de exclusión no admite grupos de directivas con conjuntos de direcciones IP, direcciones IP o direcciones MAC como miembros. Puede actualizar la lista de exclusión desde NSX Manager
- Las máquinas virtuales de Edge, si las hubiera, se agregarán mediante el sistema a la lista de exclusión SI de directivas a través de Edge_NSGroup. La eliminación de Edge_NSGroup puede provocar una interrupción del tráfico.
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }