您可以將由成員組成的原則群組排除,使其不會套用東西向安全性服務。

更新排除清單,此清單會參考要從東西向服務插入原則中排除的成員群組。在範例 API 要求中,參數成員會決定新增至排除清單的成員群組。這些成員將不會隨著任何服務插入原則套用。
備註: 排除清單不支援具有 IP 集合、IP 位址或 MAC 位址作為成員的原則群組。
  • 將安全性服務套用至系統時,將原則群組新增至必須排除的排除清單。執行 API 命令,以及必須排除的成員路徑:
    PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
    		
    { "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }
    Example Response:
    	{
    	    "members": [
    	        "/infra/domains/default/groups/grp1"
    	    ],
    	    "resource_type": "PolicySIExcludeList",
    	    "id": "exclude-list",
    	    "display_name": "/infra/settings/service-insertion/security/exclude-list",
    	    "path": "/infra/settings/service-insertion/security/exclude-list",
    	    "relative_path": "exclude-list",
    	    "marked_for_delete": false,
    	    "_create_user": "system",
    	    "_create_time": 1552908666342,
    	    "_last_modified_user": "admin",
    	    "_last_modified_time": 1553087794966,
    	    "_system_owned": false,
    	    "_protection": "NOT_PROTECTED",
    	    "_revision": 2
    	}

必要條件