NSX 強制執行模式 中,您可以透過兩種方式選擇啟用隔離原則。

在傳送 VPC/VNet 上部署 PCG,或將計算 VPC/VNet 連結至傳送 VPC/VNet 時,即為第一次啟用隔離原則的可能時機。將 相關聯的 VPC/VNet 上的隔離原則的滑桿從預設的 已停用狀態移至 已啟用。請參閱 《NSX-T Data Center 安裝指南》中的 部署 PCG

您也可稍後再依照以下步驟來啟用隔離原則。

必要條件

如果您在部署或連結至 PCG 之後啟用隔離原則,則必須有一或多個傳送或計算 VPC/VNet 已在 NSX 強制執行模式 中上線 (即您選擇使用 NSX Tools 來管理工作負載虛擬機器的模式)。

程序

  1. 登入 CSM 並移至您的公有雲:
    1. 如果使用 AWS,請移至雲端 > AWS > VPC。按一下傳送 VPC 或計算 VPC。
    2. 如果使用 Microsoft Azure,請移至雲端 > Azure > VNet。按一下傳送 VNet 或計算 VNet。
  2. 使用下列任一動作啟用選項:
    • 在動態磚視圖中,按一下動作 > 編輯組態
    • 如果您是在網格視圖中,請選取 VPC 或 VNet 旁的核取方塊,然後按一下動作 > 編輯組態
    • 如果您是在 VPC 或 VNet 的頁面中,請按一下 [動作] 圖示,移至編輯組態
  3. 開啟或關閉預設隔離
  4. 按一下儲存