在 原生雲端強制執行模式 中,NSX Cloud 會使用 NSX 群組和分散式防火牆規則,在 Microsoft Azure 中建立對應的應用程式安全群組和網路安全群組,並在 AWS 中建立安全群組。
VPC/VNet 中所有以 原生雲端強制執行模式 上線的工作負載虛擬機器都會由 NSX 管理。
請依照下列工作流程操作:
工作 | 指示 |
---|---|
在 NSX Manager 中建立一或多個群組,以納入公有雲中的工作負載虛擬機器。 | 請參閱在 原生雲端強制執行模式 中針對工作負載虛擬機器設定微分割 另請參閱:使用 NSX 和公有雲標記分組虛擬機器 |
在 NSX Manager 中建立一或多個安全性原則,並套用至您為公有雲工作負載虛擬機器建立的群組。 | |
如果您希望由 NSX 安全性原則管理工作負載虛擬機器,請在 CSM 中將其從「使用者管理」清單中移除。 | |
重新同步 CSM 中的公有雲帳戶。 | |
從您的 VPC/VNet 切換至 CSM 中的詳細資料視圖,以對安全性原則進行疑難排解 (如果有任何錯誤)。 | 請參閱目前的限制和常見錯誤 |