SE グループ レベルの構成を使用してセキュリティ グループを作成するには、このセクションに記載されている手順を実行します。
SE グループ レベルでカスタム セキュリティ グループを作成し、デフォルトのセキュリティ グループの作成を無効にすることをお勧めします。disable_avi_sg_creation は、NSX Advanced Load Balancer によるデフォルトのセキュリティ グループの作成を無効にするフラグです。
注:
デフォルトのセキュリティ グループを作成するオプションを無効にすると、NSX Advanced Load Balancer は新しいセキュリティ グループを作成しません。
デフォルトでは、管理インターフェイス、データ インターフェイス、トンネル プロトコルのルールはカスタム セキュリティ グループに追加されません。これらのルールは手動で作成されます。これは、ingress_access_data オプションと ingress_access_mgmt オプションの値を [なし] に設定するのと同じです。
disable_avi_sg_creation オプションが既存のクラウドに設定されている場合は、新しく作成したサービス エンジンと仮想サービスにのみ適用されます。既存のセキュリティ グループは自動的に削除されません。
admin@controller:~$ shell Login: admin Password: [admin:controller]: > configure serviceenginegroup Default-Group [admin:controller]: serviceenginegroup> disable_avi_sg_creation