在 原生雲端強制執行模式 中,NSX Cloud 會使用 NSX-T Data Center 群組和分散式防火牆規則,在 Microsoft Azure 中建立對應的應用程式安全群組和網路安全群組,並在 AWS 中建立安全群組。
VPC/VNet 中所有以 原生雲端強制執行模式 上線的工作負載虛擬機器都會由 NSX 管理。
請依照下列工作流程操作:
工作 | 指示 |
---|---|
在 NSX Manager 中建立一或多個群組,以納入公有雲中的工作負載虛擬機器。 | 請參閱在 原生雲端強制執行模式 中針對工作負載虛擬機器設定微分割 |
在 NSX Manager 中建立一或多個安全性原則,並套用至您為公有雲工作負載虛擬機器建立的群組。 | |
會從 CSM 的「使用者管理」清單中移除工作負載虛擬機器 (如果您要讓其由 NSX-T 安全性原則管理)。 | |
在 CSM 中重新同步您的公有雲帳戶。 | |
從您的 VPC/VNet 切換至 CSM 中的詳細資料視圖,以對安全性原則進行疑難排解 (如果發生了任何錯誤)。 | 請參閱目前的限制和常見錯誤 |