您可以將由成員組成的原則群組排除,使其不會套用東西向安全性服務。

更新排除清單,此清單會參考要從東西向服務自我檢查原則中排除的成員群組。不會向排除的成員套用任何服務自我檢查原則。
備註:
  • 排除清單不支援具有 IP 集合、IP 位址或 MAC 位址作為成員的原則群組。您可以從 NSX Manager 更新排除清單
  • Edge 虛擬機器 (若有的話) 由系統透過 Edge_NSGroup 新增至原則 SI 排除清單中。移除 Edge_NSGroup 可能會導致流量中斷。
排除清單不支援具有 IP 集合、IP 位址或 MAC 位址作為成員的原則群組。您可以從 NSX Manager UI 或透過執行以下 API 呼叫來更新排除清單:
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

程序

  1. 導覽至安全性 > 東西向網路自我檢查 > 動作 > 排除清單
    畫面中會有一個視窗列出可用的群組。
  2. 若要將使用者定義群組新增至防火牆排除清單,請按一下任何群組旁的核取方塊。然後按一下儲存
    1. 若要建立群組,請按一下新增群組。請參閱新增群組
    2. 若要編輯群組,請按一下群組旁的三個點功能表,然後選取編輯
    3. 若要刪除群組,請按一下三個點功能表,然後選取刪除
    4. 若要顯示群組詳細資料,請按一下全部展開
  3. 按一下關閉