在傳送 VPC/VNet 上部署 PCG,或將計算 VPC/VNet 連結到傳送 VPC/VNet 時,您可以開啟或關閉隔離原則。請遵循下列步驟,以隨後啟用或停用隔離原則。

必要條件

您的傳送 VPC/VNet 必須已部署且正在執行一個或一對 PCG

程序

  1. 登入 CSM 並移至您的公有雲:
    1. 如果使用 AWS,請移至雲端 > AWS > VPC。按一下傳送 VPC 或計算 VPC。
    2. 如果使用 Microsoft Azure,請移至雲端 > Azure > VNet。按一下傳送 VNet 或計算 VNet。
  2. 使用下列任一動作啟用選項:
    • 在動態磚視圖中,按一下動作 > 編輯組態
    • 如果您是在網格視圖中,請選取 VPC 或 VNet 旁的核取方塊,然後按一下動作 > 編輯組態
    • 如果您是在 VPC 或 VNet 的頁面中,請按一下 [動作] 圖示,移至編輯組態
  3. 開啟或關閉預設隔離以將其啟用或停用。
  4. 如果要停用隔離原則,您必須提供後援安全群組。
    備註: 後援安全群組必須是公有雲中現有的使用者定義的安全群組。您無法將任何 NSX Cloud 安全群組用作後援安全群組。請參閱 公有雲的 NSX Cloud 安全群組,以取得 NSX Cloud 安全群組的清單。
    • 此 VPC 或 VNet 中的所有未受管理或隔離的虛擬機器,會在停用隔離原則時獲指派後援安全群組。
    • 所有受管理的虛擬機器會保留 NSX Cloud 指派的安全群組。此類虛擬機器首次取消標記,並在停用隔離原則後變得未受管理時,它們也將獲指派後援安全群組。
  5. 按一下儲存