瞭解如何啟用或停用隔離原則,並瞭解對工作負載虛擬機器的影響。

NSX Cloud 使用公有雲安全群組進行威脅偵測。例如,啟用隔離原則時,如果帶惡意目的在受管理的虛擬機器上強制停止 NSX 代理程式,會使用 quarantine (在 Microsoft Azure 中) 或 default (在 AWS 中) 安全群組隔離遭受破壞的虛擬機器。

一般建議:

棕地部署開始為已停用:依預設會停用隔離原則。如果已在公有雲環境中設定虛擬機器,請使用隔離原則的已停用模式,直到工作負載虛擬機器上線。這可確保您現有的虛擬機器不會自動隔離。

綠地部署開始為 已啟用:對於綠地部署,建議您啟用隔離原則,以允許虛擬機器的威脅偵測由 NSX Cloud 進行管理。
備註: 啟用隔離原則時,在工作負載虛擬機器上套用 vm_override_sg,以便能夠使其上線,然後在受到 NSX Cloud 管理後移除此安全群組。適當的安全群組會在兩分鐘內套用到虛擬機器。