如果先前已啟用,則必須停用隔離原則才能取消部署 PCG

啟用隔離原則時,您的虛擬機器將獲指派 NSX Cloud 所定義的安全群組。當您取消部署 PCG 時,需要停用隔離原則,並指定從 NSX Cloud 安全群組中移除時可獲指派虛擬機器的後援安全群組。

備註:

後援安全群組必須是公有雲中現有的使用者定義的安全群組。您無法將任何 NSX Cloud 安全群組用作後援安全群組。請參閱部署 PCG 後建立的建構,以取得 NSX Cloud 安全群組的清單。

針對您要從中取消部署 PCG 的 VPC 或 VNet 停用隔離原則:

  • 移至 CSM 中的 VPC 或 VNet。

  • 動作 > 編輯組態,關閉預設隔離的設定。

  • 針對將獲指派虛擬機器的後援安全群組輸入值。

  • 此 VPC 或 VNet 中的所有未受管理或隔離的虛擬機器,將獲指派後援安全群組。

  • 如果所有虛擬機器均未受管理,會將其指派給後援安全群組。

  • 如果停用隔離原則時有受管理的虛擬機器,它們會保留其 NSX Cloud 指派的安全群組。首次從此類虛擬機器移除 nsx.network 標記以將其從 NSX 管理移出時,它們也將獲指派後援安全群組。

備註:

請參閱 《NSX-T Data Center 管理指南》中的〈管理隔離原則〉,以取得有關啟用和停用隔離原則的指示以及效果的詳細資訊。