可以輕鬆地跨各種 VMware vCenter 和 NSX 部署管理通用安全群組中的物件。vRealize Network Insight 僅支援產生和匯入應用程式和層群組的一般項目。使用通用安全群組,在跨 VMware vCenter 案例中輕鬆部署和管理防火牆規則會變得很容易。請確保在主要 NSX manager 上匯入一般項目。您只能透過主要 NSX manager 管理通用安全群組的成員資格。

通用安全群組可包含:
  • 其他通用群組
  • 一般 IP 集
  • 通用安全性標籤

將規則匯出為 XML 時,除了 NSX manager 特定資料夾之外,還會建立一個通用資料夾,其中包含 NSX DFW 一般項目。匯入 NSX DFW 一般項目後,會建立對應的通用安全群組、通用 IP 集合、通用安全性標籤和通用 DFW 防火牆規則。

備註:
  • 一般安全性標籤僅在主動-待命模式中受支援。
  • 一般 IP 集在主動-主動式模式和主動-待命模式下都受支援。

您可以根據需求建立通用 IP 集或一般安全性標籤。如果您要建立通用安全性標記,則可以將應用程式虛擬機器對應到安全性標籤。否則,使用一般 IP 集。

您可以在匯入工具中使用以下徽章:

徽章名稱 說明
-uni 從通用資料夾匯入項目。
-utag 在一般安全群組的成員資格中匯入具有通用安全性標籤的一般項目。
-log 建立在其上啟用記錄的規則。
備註: 此徽章不特定於一般選項。