停用隔離原則時:

  • NSX Cloud 沒有將任何安全群組指派給此 VPC 或 VNet 中啟動的虛擬機器。您必須將適當的 NSX Cloud 安全群組指派給虛擬機器,才能啟用威脅偵測。

    從 Microsoft Azure 入口網站或 AWS 主控台:

    • vm-underlay-sg 指派給要使用由 Microsoft Azure 或 AWS 提供之底層網路的虛擬機器。
    • 確定下列連接埠已開啟:
      • 輸入 UDP 6081:用於覆疊資料封包。對於 (作用中/待命) PCG 的 VTEP IP 位址 (eth1 介面),應允許使用該連接埠。
      • 輸出 TCP 5555:用於控制封包。對於 (作用中/待命) PCG 的管理 IP 位址 (eth0 介面),應允許使用該連接埠。
      • TCP 8080:用於 PCG 的管理 IP 位址上的安裝/升級。
      • TCP 80:用來在安裝 NSX 代理程式時下載任何第三方相依性。
      • UDP 67、68:用於 DHCP 封包。
      • UDP 53:用於 DNS 解析。