可以輕鬆地跨各種 VMware vCenter 和 NSX 部署管理通用安全群組中的物件。VMware Aria Operations for Networks 僅支援產生和匯入應用程式和層群組的一般項目。使用通用安全群組,在跨 VMware vCenter 案例中輕鬆部署和管理防火牆規則會變得很容易。請確保在主要 NSX manager 上匯入一般項目。您只能透過主要 NSX manager 管理通用安全群組的成員資格。
通用安全群組可包含:
- 其他通用群組
- 一般 IP 集
- 通用安全性標籤
將規則匯出為 XML 時,除了 NSX manager 特定資料夾之外,還會建立一個通用資料夾,其中包含 NSX DFW 一般項目。匯入 NSX DFW 一般項目後,會建立對應的通用安全群組、通用 IP 集合、通用安全性標籤和通用 DFW 防火牆規則。
備註:
- 一般安全性標籤僅在主動-待命模式中受支援。
- 一般 IP 集在主動-主動式模式和主動-待命模式下都受支援。
您可以根據需求建立通用 IP 集或一般安全性標籤。如果您要建立通用安全性標記,則可以將應用程式虛擬機器對應到安全性標籤。否則,使用一般 IP 集。
您可以在匯入工具中使用以下徽章:
徽章名稱 | 說明 |
---|---|
-uni |
從通用資料夾匯入項目。 |
-utag |
在一般安全群組的成員資格中匯入具有通用安全性標籤的一般項目。 |
-log |
建立在其上啟用記錄的規則。
備註: 此徽章不特定於一般選項。
|