如果使用 NSX 強制執行模式且先前已啟用隔離原則,您必須加以停用。
此步驟僅適用 NSX 強制執行模式。
隔離原則啟用時,您的虛擬機器將獲指派 NSX Cloud 所定義之公有雲中的安全群組。
取消部署
PCG 時,您必須停用隔離原則。遵循下列步驟:
- 移至 CSM 中的 VPC 或 VNet。
- 從預設隔離的設定。 ,關閉
- 在此 VPC 或 VNet 中未受管理或隔離的所有虛擬機器,將獲指派 AWS 中的 default 安全群組,以及 Microsoft Azure 中的 default-vnet-<vnet-id>-sg 安全群組。
- 如果停用隔離原則時有受管理的虛擬機器,它們會保留其 NSX Cloud 指派的安全群組。首次從此類虛擬機器移除 nsx.network=default 標籤以將其從 NSX 管理移出時,它們也將獲指派給 AWS 中的 default 安全群組以及 Microsoft Azure 中的 default-vnet-<vnet-id>-sg 安全群組。
備註: 在 Microsoft Azure 中建立的通用資源群組 (命名類似: nsx-default-<region-name>-rg,例如: nsx-default-westus-rg),在您取消部署 PCG 時不會移除。此資源群組和所有 NSX 建立的安全群組 (名稱類似 default-<vnet-ID>-sg ),不會從 Microsoft Azure 區域刪除。當 VNet 離線後,您可以隨時移除 NSX Cloud 特定的安全群組。
請參閱部署或連結 PCG 後自動設定,以取得 NSX Cloud 安全群組的清單。