部署 PCG 时,NSX Cloud 将创建以下安全组:

gw 安全组应用于相应的 PCG 接口。

表 1. NSX CloudPCG 接口创建的公有云安全组
安全组名称 在 Microsoft Azure 中可用? 在 AWS 中可用? 全名
gw-mgmt-sg 网关管理安全组
gw-uplink-sg 网关上行链路安全组
gw-vtep-sg 网关下行链路安全组
表 2. NSX Cloud 为工作负载虚拟机创建的公有云安全组
安全组名称 在 Microsoft Azure 中可用? 在 AWS 中可用? 描述
quarantine Microsoft Azure 隔离安全组
default AWS 的隔离安全组
vm-underlay-sg 虚拟机非覆盖网络安全组
vm-override-sg 虚拟机替代安全组
vm-overlay-sg 虚拟机覆盖网络安全组(当前版本中未使用)
vm-outbound-bypass-sg 虚拟机出站绕过安全组(当前版本中未使用)
vm-inbound-bypass-sg 虚拟机入站绕过安全组(当前版本中未使用)