NSX 強制執行模式 中,您可以透過兩種方式選擇啟用隔離原則。

在傳送 VPC/VNet 上部署 PCG,或將計算 VPC/VNet 連結至傳送 VPC/VNet 時,即為第一次啟用隔離原則的可能時機。將 相關聯的 VPC/VNet 上的隔離原則的滑桿從預設的 已停用狀態移至 已啟用。請參閱 《NSX-T Data Center 安裝指南》中的 部署 PCG

您也可稍後再依照以下步驟來啟用隔離原則。

必要條件

如果您在部署或連結至 PCG 之後啟用隔離原則,則必須有一或多個傳送或計算 VPC/VNet 已在 NSX 強制執行模式 中上線 (即您選擇使用 NSX Tools 來管理工作負載虛擬機器的模式)。

程序

  1. 登入 CSM 並移至您的公有雲:
    1. 如果使用 AWS,請移至雲端 > AWS > VPC。按一下傳送 VPC 或計算 VPC。
    2. 如果使用 Microsoft Azure,請移至雲端 > Azure > VNet。按一下傳送 VNet 或計算 VNet。
  2. 使用下列任一動作啟用選項:
    • 在動態磚視圖中,按一下動作 > 編輯組態
    • 如果您是在網格視圖中,請選取 VPC 或 VNet 旁的核取方塊,然後按一下動作 > 編輯組態
    • 如果您是在 VPC 或 VNet 的頁面中,請按一下 [動作] 圖示,移至編輯組態
  3. 開啟或關閉預設隔離以將其啟用或停用。
  4. 如果要停用隔離原則,您必須提供後援安全群組。
    備註: 後援安全群組必須是公有雲中現有的使用者定義的安全群組。您無法將任何 NSX Cloud 安全群組用作後援安全群組。
    • 此 VPC 或 VNet 中所有未受管理的虛擬機器,都會在停用隔離原則時被指派後援安全群組。
    • 所有受管理的虛擬機器會保留 NSX Cloud 指派的安全群組。此類虛擬機器首次取消標記,並在停用隔離原則後變得未受管理時,它們也將獲指派後援安全群組。
  5. 按一下儲存