NSX DFW 一般項目
可以輕鬆地跨各種
VMware vCenter
和 NSX 部署管理通用安全群組中的物件。VMware Aria Operations for Networks
僅支援產生和匯入應用程式和層群組的一般項目。使用通用安全群組,在跨 VMware vCenter
案例中輕鬆部署和管理防火牆規則會變得很容易。請確保在主要 NSX manager 上匯入一般項目。您只能透過主要 NSX manager 管理通用安全群組的成員資格。 通用安全群組可包含:
- 其他通用群組
- 一般 IP 集
- 通用安全性標籤
將規則匯出為 XML 時,除了 NSX manager 特定資料夾之外,還會建立一個通用資料夾,其中包含 NSX DFW 一般項目。匯入 NSX DFW 一般項目後,會建立對應的通用安全群組、通用 IP 集合、通用安全性標籤和通用 DFW 防火牆規則。
- 一般安全性標籤僅在主動-待命模式中受支援。
- 一般 IP 集在主動-主動式模式和主動-待命模式下都受支援。
您可以根據需求建立通用 IP 集或一般安全性標籤。如果您要建立通用安全性標記,則可以將應用程式虛擬機器對應到安全性標籤。否則,使用一般 IP 集。
您可以在匯入工具中使用以下徽章:
徽章名稱 | 說明 |
|---|---|
-uni
| 從通用資料夾匯入項目。
|
-utag
| 在一般安全群組的成員資格中匯入具有通用安全性標籤的一般項目。
|
-log
| 建立在其上啟用記錄的規則。 此徽章不特定於一般選項。 |