NSX DFW 通用项目
可以很轻松地跨各种
VMware vCenter
和 NSX 部署管理通用安全组中的对象。VMware Aria Operations for Networks
仅支持生成和导入应用程序和层组的通用项目。使用通用安全组,在跨 VMware vCenter
场景中轻松部署和管理防火墙规则会变得非常容易。请确保在主 NSX Manager 上导入通用项目。您只能通过主 NSX Manager 管理通用安全组的成员资格。 一个通用安全组可以包含:
- 其他通用组
- 通用 IP 集
- 通用安全标记
将规则导出为 XML 时,除了 NSX Manager 特定文件夹外,还会创建一个通用文件夹,其中包含 NSX DFW 通用项目。导入 NSX DFW 通用项目后,将创建相应的通用安全组、通用 IP 集、通用安全标记和通用 DFW 防火墙规则。
- 通用安全标记仅在主动-备用模式下受支持。
- 通用 IP 集在主动-主动模式和主动-备用模式下均受支持。
可以根据要求创建通用 IP 集或通用安全标记。如果创建通用安全标记,则可以将应用程序虚拟机映射到安全标记。否则,使用通用 IP 集。
可以在导入工具中使用以下标志:
标志名称 | 描述 |
|---|---|
-uni
| 从通用文件夹导入项目。
|
-utag
| 在通用安全组的成员资格中导入具有通用安全标记的通用项目。
|
-log
| 创建在其中启用了日志记录的规则。 此标志不特定于通用选项。 |