联合策略

在创建主集群后，可以在主集群中创建联合规则，这些规则会自动传播到每个集群。这对于创建应适用于每个集群的全局规则非常有用，例如全局网络规则。联合规则将在每个集群中以只读方式出现，集群的本地管理员无法删除或编辑这些规则。

要配置联合规则，请点击右上角下拉菜单中的联合策略。您将看到用于组、入场控制、网络规则和其他可以联合的规则的选项卡。选择选项卡并创建一个新的组或规则。在下面的示例中，创建了两个联合组，这些组将传播到每个集群。

以下联合网络规则已创建，以允许从节点演示 Pod 访问 google.com 的 SSL。

在这些规则和组传播到远程集群后，它们将在本地群集的控制台中显示为联合规则和组。

在上述示例中，显示的联合规则与在本地群集中创建的学习规则和“用户创建”规则不同。用户创建的规则 1 可以选择进行编辑或删除，而联合规则则不能。此外，联合网络规则将始终显示在列表的顶部，从而优先于其他规则。

其他规则，如入场控制、响应、处理和文件，将以相同的方式运行，唯一的区别是规则的顺序仅对网络规则相关。

请注意，处理和文件规则的配置需要选择一个联合组，因为这些规则必须应用于在联合组选项卡中定义的目标组。在联合 → 组中配置新组后，在配置处理或文件规则的组时，它将显示为可选择的选项。

联合策略——包括*组*、入场控制、DLP传感器、WAF传感器、响应规则*和*配置——可以导入和导出。

您可以选择一个或多个条目，然后点击导出以将 YAML 文件下载到本地或导出到远程储存库。

联合策略只能在主集群上导入。导入后，主集群将策略部署到所有管理的集群。

以下示例演示如何导出一个联合组。

如果*目标*字段为空，NeuVector会生成一个默认文件名并在响应中显示。

如果您指定了自定义文件名，响应消息将显示提供的名称。