在转换 VPC/VNet 上部署 PCG 或将计算 VPC/VNet 链接到转换 VPC/VNet 时,NSX Cloud 会为 NSX 管理的工作负载虚拟机创建默认 DFW 规则以阻止这些虚拟机的所有入站连接。

两个无状态规则用于 DHCP 访问且不会影响对工作负载虚拟机的访问。

两个有状态规则如下所示:

NSX Cloud 在策略下创建的 DFW 规则:cloud-stateful-cloud-<VPC/VNet ID> 属性
cloud-<VPC/VNet ID>-managed 允许访问同一 VPC/VNet 内的虚拟机。
cloud-<VPC/VNet ID>-inbound 阻止从 VPC/VNet 外部的任何位置访问 NSX 管理的虚拟机。
注: 请勿编辑任何默认规则。

可以创建现有入站规则的副本,调整源和目标,并设置为允许。将允许规则放置在默认拒绝规则的上方。还可以添加新策略和规则。有关说明,请参见添加分布式防火墙