本主題介紹了不同情境下專案中啟用預設分散式防火牆規則切換開關的預設狀態。
- NSX Networking for VMware Cloud Foundation
- VCF 的解決方案授權
如需有關如何為專案啟用或停用預設分散式防火牆規則的詳細資訊,請參閱新增 NSX 專案。
| 序號 | 案例 | 切換的預設狀態 | 備註 |
|---|---|---|---|
1 |
您是新的 NSX 客戶,且已套用僅授權系統使用 NSX 網路連線功能的基本授權。 |
關閉 |
此切換開關不可編輯,因為目前套用的授權不支援設定分散式防火牆安全性規則。 您需要在系統中套用適當的安全性授權,然後開啟此切換以在專案中啟用預設分散式防火牆規則。 |
2 |
您是新的 NSX 客戶。在初始作業中,您已套用授權系統使用 NSX 網路功能的基本授權。您還套用了授權系統使用分散式防火牆安全的適當安全性授權。 |
開啟 |
將為專案啟用預設分散式防火牆規則。 如有需要,您可以在專案中將其關閉。 |
3 |
您是新的 NSX 客戶。在初始作業中,您只套用了僅授權系統使用 NSX 網路功能的基本授權。您在系統中新增了一些專案,如專案 A 和 B 稍後,在第 2 天作業期間,您套用了授權系統使用分散式防火牆安全的適當安全性授權。 現在,您在現有的專案 A 和 B 中新增了使用者定義的分散式防火牆規則,並且還在系統中建立了新專案,如專案 C 和 D。 |
關閉:對於系統中既存的專案 開啟:對於系統中的新專案 |
在此案例中,「既存的專案」一詞是指在第 2 天作業後套用安全性授權之前系統中存在的專案。在此案例中,它們是指專案 A 和 B。「新專案」一詞是指在第 2 天作業後套用安全性授權後在系統中新增的專案。在此案例中,它們是指專案 C 和 D。 對於既存的專案 A 和 B,系統行為如下所示: 依預設,此切換將處於關閉狀態。使用者定義的 DFW 規則在專案 A 和 B 中有效。如果您想要在這些專案中啟用預設分散式防火牆規則,請在編輯模式下開啟這些專案,然後手動開啟此切換。然而,一旦開啟此切換,可能會影響專案 A 和 B 中東西向流量的行為。 對於新的專案 C 和 D,系統行為如下所示: 依預設,此切換將處於開啟狀態。也就是說,對於專案 C 和 D,依預設,將啟用預設分散式防火牆規則。如有需要,您可以將其關閉,以便只有使用者定義的分散式防火牆規則在這些專案中有效。 |
4 |
您是現有的 NSX 客戶,擁有授權系統完整 DFW 存取權的舊版 NSX 授權。 舊版授權過期後,您套用了授權系統使用 NSX 網路功能的基本授權,還套用了授權系統使用分散式防火牆安全的安全性授權。 |
開啟 |
預設的分散式防火牆規則和使用者定義的分散式防火牆規則將繼續在變更為新授權之前建立的現有專案中執行。系統行為沒有變化。 對於變更授權後新增的所有新專案,依預設,此切換處於開啟狀態。如有需要,您可以選擇將其關閉。 |
5 |
您是現有的 NSX 客戶,擁有授權系統完整 DFW 存取權的舊版 NSX 授權。您在系統中新增了兩個專案,如專案 A 和 B。 目前的舊版授權到期後,您套用了僅授權系統使用 NSX 網路功能的基本授權。未套用安全性授權。 現在,您在系統中建立了兩個新專案,如專案 C 和 D。 |
開啟:對於既存的專案 關閉:對於新專案 |
在此案例中,「既存的專案」一詞是指在舊版 NSX 授權有效時在系統中新增的專案。在此案例中,它們是指專案 A 和 B。「新專案」一詞是指在套用基本授權後在系統中新增的專案。在此案例中,它們是指專案 C 和 D。 對於既存的專案 A 和 B,系統行為如下所示: 依預設,此切換處於開啟狀態。如有需要,您可以將其關閉。但是此動作無法還原。也就是說,您無法在專案 A 和 B 中再次啟用預設的東西向防火牆規則。 預設的分散式防火牆規則和使用者定義的分散式防火牆規則將繼續在專案 A 和 B 中執行。但是,您無法編輯這些規則,也不能新增分散式防火牆規則。但是,您可以刪除現有的使用者定義的防火牆規則。 若要獲得對分散式防火牆規則的完整存取權,您需要套用適當的安全性授權。 對於新的專案 C 和 D,系統行為如下所示: 依預設,此切換處於關閉狀態。您無法開啟該切換,因為目前套用的授權未授權系統使用分散式防火牆功能。 |
| 6 | 您是新 NSX 客戶,且您的系統已進入評估模式,有效時間為 60 天。 |
關閉 |
在新 NSX 部署的評估期間,系統只能使用網路功能,而無權使用安全性功能。 |
如需有關設定 [啟用預設分散式防火牆規則] 切換開關的資訊,請參閱新增 NSX 專案。
